Boletines de seguridad de Adobe: Vulnerabilidades en Illustrator, Flash, Reader y Acrobat

El primer boletín, APSB14-11, corrige una vulnerabilidades en Adobe Illustrator (CS6) en las plataformas Windows y Macintosh. El problema (con CVE-2014-0513) reside en un desbordamiento de búfer que podría permitir la ejecución remota de código. Adobe ha publicado las versiones actualizadas Illustrator 16.2.2 para Windows e Illustrator 16.2.2 para Macintosh.

El boletín APSB14-14, corrige seis vulnerabilidades en Adobe Flash Player en las plataformas Windows, Linux y Macintosh. El primer problema (con CVE-2014-0510) reside en un uso después de liberar memoria que podría permitir la ejecución de código. Un segundo fallo (CVE-2014-0516) se debe a una vulnerabilidad que podría permitir evitar la política de mismo origen. Y otras cuatro vulnerabilidades de salto de restricciones de seguridad (CVE-2014-0517, CVE-2014-0518, CVE-2014-0519, CVE-2014-0520).

Adobe ha publicado las versiones actualizadas Adobe Flash Player 13.0.0.214 para Windows, Macintosh y Flash Player instalado con los navegadores Google Chrome e Internet Explorer 10 y 11. Para Linus se ha publiblicado la versión Flash Player 11.2.202.359.

Por último, el boletín APSB14-15, corrige 11 vulnerabilidades en Adobe Reader y Acrobat. Los problemas se deben a desbordamientos de buffer, validación de entradas, implementación de las APIs Javascript, corrupción de memoria, uso después de liberar o de doble liberación y en la mayoría de los casos podrían permitir la ejecución de código. Adobe ha publicado las versiones actualizada Adobe Reader XI (11.0.07) y Adobe Reader X (10.1.10) para  Windows y Macintosh.

Se recomienda la actualización de los productos afectados a las versiones actualizadas.

Antonio Ropero

Twitter: @aropero