CSIRT-CV - Hemeroteca

Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es

13/05/2015

Adobe publica butlletins de seguretat per a les seues aplicacions

Adobe ha publicat butlletins de seguretat per a corregir vulnerabilitats trobades en els seus productes Flash Player, Acrobat i Reader.

Risc: Crític

El primer butlletí és l’APSB15-09 i soluciona un total de 18 vulnerabilitats en Flash Player. Estes vulnerabilitats resolen altres tants problemes, entre els quals destaquen tres fallades de corrupció de memòria, diversos overflow de distints tipus, una vulnerabilitat d’use-after-free i tres de confusió de tipus, que podrien permetre totes elles execució de codi. També destaquen dos vulnerabilitats que podrien permetre l’evasió de l’ASLR.

El segon butlletí publicat és l’APSB15-10 i es referix als productes Adobe Reader i Acrobat, en els quals s’han corregit un total de 34 vulnerabilitats. Destaquen les 14 vulnerabilitats que solucionen problemes d’evasió de restriccions en l’API de Javascript, 17 vulnerabilitats de distints tipus que podrien permetre execució de codi, i una vulnerabilitat que podria arribar a causar la denegació del servici.

Sistemes Afectats:

Adobe Flash Player 17.0.0.169 i anteriors
Adobe Flash Player 13.0.0.281 i versions anteriors de la branca 13.x
Adobe Flash Player 11.2.202.457 i versions anteriors de la branca 11.x
AIR Desktop Runtime 17.0.0.144 i anteriors
AIR SDK i SDK & Compiler 17.0.0.144 i anteriors
Adobe Reader XI (11.0.10) i versions anteriors de la branca 11.x
Adobe Reader X (10.1.13) i versions anteriors de la branca 10.x
Adobe Acrobat XI (11.0.10) i versions anteriors de la branca 11.x
Adobe Acrobat X (10.1.13) i versions anteriors de la branca 10.x

Referències:

CVE-2015-3044, CVE-2015-3077, CVE-2015-3078, CVE-2015-3079, CVE-2015-3080, CVE-2015-3081, CVE-2015-3082, CVE-2015-3083, CVE-2015-3084, CVE-2015-3085, CVE-2015-3086, CVE-2015-3087, CVE-2015-3088, CVE-2015-3089, CVE-2015-3090, CVE-2015-3091, CVE-2015-3092, CVE-2015-3093, CVE-2014-8452, CVE-2014-9160, CVE-2014-9161, CVE-2015-3046, CVE-2015-3047, CVE-2015-3048, CVE-2015-3049, CVE-2015-3050, CVE-2015-3051, CVE-2015-3052, CVE-2015-3053, CVE-2015-3054, CVE-2015-3055, CVE-2015-3056, CVE-2015-3057, CVE-2015-3058, CVE-2015-3059, CVE-2015-3060, CVE-2015-3061, CVE-2015-3062, CVE-2015-3063, CVE-2015-3064, CVE-2015-3065, CVE-2015-3066, CVE-2015-3067, CVE-2015-3068, CVE-2015-3069, CVE-2015-3070, CVE-2015-3071, CVE-2015-3072, CVE-2015-3073, CVE-2015-3074, CVE-2015-3075, CVE-2015-3076

Solució:

Aplicar les actualitzacions publicades per a totes les aplicacions, descarregant-les de les respectives pàgines de descàrrega o per mitjà de l’actualitzador inclòs en la pròpia aplicació.

Notes:

US-CERT Current Activity
APSB15-09
APSB15-10

Font: US-CERT

CSIRT-CV