Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
21/01/2014
Igual que han fet Microsoft i Oracle, Adobe ha publicat dos butlletins de seguretat per a les seues solucions Adobe AIR, Reader, Acrobat i Flash Player, amb els quals soluciona vulnerabilitats que podrien permetre a un atacant provocar denegacions de servici i prendre el control dels sistemes afectats.
El primer butlletí inclou el llançament de dos noves versions, la 10.1.9 d’Adobe Reader i Acrobat X, i la 11.0.6 d’Adobe Reader i Acrobat XI, les quals corregixen tres vulnerabilitats que permetrien l’execució de codi remot a causa de corrupcions de memòria i el seu ús després d’alliberar-les.
El segon butlletí inclou fins a sis actualitzacions d’Adobe Flash Player i una d’Adobe AIR, entre estes versions actualitzades d'Adobe Flash Player 12.0.0.38 per a Windows i Macintosh i de Flash Player 11.2.202.335 per a Linux, les quals solucionen fallades que podrien eludir les restriccions de seguretat del reproductor, i fugues de direccions que podrien evitar l’aletorietat de les adreces de memòria i permetre a un atacant remot executar codi arbitrari a través d’un fitxer flaix especialment dissenyat.
Sistemes Afectats:Versions anteriors a la 10.1.9 d’Adobe Reader i Acrobat X
Versions anteriors a la 11.0.6 d’Adobe Reader i Acrobat XI
Versions actualitzades d'Adobe Flash Player 12.0.0.38 per a Windows i Macintosh
Versions actualitzades de Flash Player 11.2.202.335 per a Linux
None
Solució:Actualitzar a l’última versió de cada producte.
Notes: