Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
11/01/2013
Butlletins de seguretat d'Adobe
Adobe ha publicat dos butlletins de seguretat, que solucionen diverses vulnerabilitats en els seus productes Flash Player, Adobe Reader i Acrobat.Les actualitzacions per a Adobe Flash Player, en totes les seues versions i sistemes operatius, solucionen un problema de desbordament de buffer que podria causar el tancament de l’aplicació i la presa de control de l’equip de la víctima per part d’un atacant remot.
Per a Adobe Reader i Acrobat se solucionen un total de 27 vulnerabilitats de corrupció de memòria, distints tipus de desbordament, escalat de privilegis i evasió de restriccions de seguretat, entre altres. Un atacant que aprofite estes vulnerabilitats podria causar el tancament de l’aplicació, executar codi arbitrari i prendre el control de l’equip de la víctima.
Sistemes Afectats:
Adobe Flash Player 11.5.502.135 i versions anteriors per a Windows.
Adobe Flash Player 11.5.502.136 i versions anteriors per a Macintosh.
Adobe Flash Player 11.2.202.258 i versions anteriors per a Linux.
Adobe Flash Player 11.1.115.34 i versions anteriors per a Android 4.x.
Adobe Flash Player 11.1.111.29 i versions anteriors per a Android 3.x i anteriors
Adobe AIR 3.5.0.880 i versions anteriors per a Windows i Android.
Adobe AIR 3.5.0.890 i versions anteriors per a Macintosh.
Adobe AIR 3.5.0.880 SDK i Adobe AIR 3.5.0.890 SDK.
Adobe Reader XI (11.0.0) per a Windows i Macintosh.
Adobe Reader X (10.1.4) i versions 10.x anteriors per a Windows i Macintosh.
Adobe Reader 9.5.2 i versions 9.x anteriors per a Windows i Macintosh.
Adobe Reader 9.5.1 i versions 9.x anteriors per a Linux.
Adobe Acrobat XI (11.0.0) per a Windows i Macintosh.
Adobe Acrobat X (10.1.4) i versions 10.x anteriors per a Windows i Macintosh.
Adobe Acrobat 9.5.2 i versions 9.x anteriors per a Windows i Macintosh.
Referències:
CVE-2013-0630, CVE-2012-1530, CVE-2013-0601, CVE-2013-0605, CVE-2013-0616, CVE-2013-0619, CVE-2013-0620, CVE-2013-0623, CVE-2013-0602, CVE-2013-0603, CVE-2013-0604, CVE-2013-0610, CVE-2013-0626, CVE-2013-0606, CVE-2013-0612, CVE-2013-0615, CVE-2013-0617, CVE-2013-0621, CVE-2013-0609, CVE-2013-0613, CVE-2013-0627, CVE-2013-0607, CVE-2013-0608, CVE-2013-0611, CVE-2013-0614, CVE-2013-0618, CVE-2013-0622, CVE-2013-0624
Solució:Per defecte, les aplicacions tenen servicis de comprovació i aplicació periòdica d’actualitzacions que avisen l’usuari de l’existència d’una nova actualització. Estos servicis també es poden llançar manualment des de la mateixa aplicació.
També es poden descarregar en els següents enllaços les últimes versions de Flash Player, Adobe AIR i Adobe Reader.
Per a més informació, consultar els butlletins publicats, en l’apartat de Notes.
Notes: