jueves, 15 de mayo de 2014

Boletines de seguridad de Adobe: Vulnerabilidades en Illustrator, Flash, Reader y Acrobat

Adobe ha publicado tres boletines de seguridad, destinados a corregir vulnerabilidades en Illustrator, en Flash Player y en Reader y Acrobat. En total se han solucionado 18 vulnerablidades.

El primer boletín, APSB14-11, corrige una vulnerabilidades en Adobe Illustrator (CS6) en las plataformas Windows y Macintosh. El problema (con CVE-2014-0513) reside en un desbordamiento de búfer que podría permitir la ejecución remota de código. Adobe ha publicado las versiones actualizadas Illustrator 16.2.2 para Windows e Illustrator 16.2.2 para Macintosh.

El boletín APSB14-14, corrige seis vulnerabilidades en Adobe Flash Player en las plataformas Windows, Linux y Macintosh. El primer problema (con CVE-2014-0510) reside en un uso después de liberar memoria que podría permitir la ejecución de código. Un segundo fallo (CVE-2014-0516) se debe a una vulnerabilidad que podría permitir evitar la política de mismo origen. Y otras cuatro vulnerabilidades de salto de restricciones de seguridad (CVE-2014-0517, CVE-2014-0518, CVE-2014-0519, CVE-2014-0520).

Adobe ha publicado las versiones actualizadas Adobe Flash Player 13.0.0.214 para Windows, Macintosh y Flash Player instalado con los navegadores Google Chrome e Internet Explorer 10 y 11. Para Linus se ha publiblicado la versión Flash Player 11.2.202.359.

Por último, el boletín APSB14-15, corrige 11 vulnerabilidades en Adobe Reader y Acrobat. Los problemas se deben a desbordamientos de buffer, validación de entradas, implementación de las APIs Javascript, corrupción de memoria, uso después de liberar o de doble liberación y en la mayoría de los casos podrían permitir la ejecución de código. Adobe ha publicado las versiones actualizada Adobe Reader XI (11.0.07) y Adobe Reader X (10.1.10) para  Windows y Macintosh.

Se recomienda la actualización de los productos afectados a las versiones actualizadas.

Más información:

Security hotfix available for Adobe Illustrator (CS6)
http://helpx.adobe.com/security/products/illustrator/apsb14-11.html

Security updates available for Adobe Flash Player
http://helpx.adobe.com/security/products/flash-player/apsb14-14.html

Security Updates available for Adobe Reader and Acrobat

http://helpx.adobe.com/security/products/reader/apsb14-15.html


Antonio Ropero
antonior@hispasec.com
Twitter: @aropero
Etiquetas: , , , , ,

No hay comentarios:

Publicar un comentario

Suscribirse a: Enviar comentarios (Atom)
Hispasec Sistemas | Copyright ©1998-2017