jueves, 15 de mayo de 2014

Boletines de seguridad de Adobe: Vulnerabilidades en Illustrator, Flash, Reader y Acrobat

Adobe ha publicado tres boletines de seguridad, destinados a corregir vulnerabilidades en Illustrator, en Flash Player y en Reader y Acrobat. En total se han solucionado 18 vulnerablidades.

El primer boletín, APSB14-11, corrige una vulnerabilidades en Adobe Illustrator (CS6) en las plataformas Windows y Macintosh. El problema (con CVE-2014-0513) reside en un desbordamiento de búfer que podría permitir la ejecución remota de código. Adobe ha publicado las versiones actualizadas Illustrator 16.2.2 para Windows e Illustrator 16.2.2 para Macintosh.

El boletín APSB14-14, corrige seis vulnerabilidades en Adobe Flash Player en las plataformas Windows, Linux y Macintosh. El primer problema (con CVE-2014-0510) reside en un uso después de liberar memoria que podría permitir la ejecución de código. Un segundo fallo (CVE-2014-0516) se debe a una vulnerabilidad que podría permitir evitar la política de mismo origen. Y otras cuatro vulnerabilidades de salto de restricciones de seguridad (CVE-2014-0517, CVE-2014-0518, CVE-2014-0519, CVE-2014-0520).

Adobe ha publicado las versiones actualizadas Adobe Flash Player 13.0.0.214 para Windows, Macintosh y Flash Player instalado con los navegadores Google Chrome e Internet Explorer 10 y 11. Para Linus se ha publiblicado la versión Flash Player 11.2.202.359.

Por último, el boletín APSB14-15, corrige 11 vulnerabilidades en Adobe Reader y Acrobat. Los problemas se deben a desbordamientos de buffer, validación de entradas, implementación de las APIs Javascript, corrupción de memoria, uso después de liberar o de doble liberación y en la mayoría de los casos podrían permitir la ejecución de código. Adobe ha publicado las versiones actualizada Adobe Reader XI (11.0.07) y Adobe Reader X (10.1.10) para  Windows y Macintosh.

Se recomienda la actualización de los productos afectados a las versiones actualizadas.

Más información:

Security hotfix available for Adobe Illustrator (CS6)

Security updates available for Adobe Flash Player

Security Updates available for Adobe Reader and Acrobat



Antonio Ropero
Twitter: @aropero

No hay comentarios:

Publicar un comentario en la entrada