Adobe ha publicado tres boletines de seguridad,
destinados a corregir vulnerabilidades en Illustrator, en Flash Player y en
Reader y Acrobat. En total se han solucionado 18 vulnerablidades.
Detalle de los boletines
- El primer boletín, APSB14-11, corrige una vulnerabilidades en Adobe Illustrator (CS6) en las plataformas Windows y Macintosh. El problema (con CVE-2014-0513) reside en un desbordamiento de búfer que podría permitir la ejecución remota de código. Adobe ha publicado las versiones actualizadas Illustrator 16.2.2 para Windows e Illustrator 16.2.2 para Macintosh.
- El boletín APSB14-14, corrige seis vulnerabilidades en Adobe Flash Player en las plataformas Windows, Linux y Macintosh. El primer problema (con CVE-2014-0510) reside en un uso después de liberar memoria que podría permitir la ejecución de código. Un segundo fallo (CVE-2014-0516) se debe a una vulnerabilidad que podría permitir evitar la política de mismo origen. Y otras cuatro vulnerabilidades de salto de restricciones de seguridad (CVE-2014-0517, CVE-2014-0518, CVE-2014-0519, CVE-2014-0520).
- Adobe ha publicado las versiones actualizadas Adobe Flash Player 13.0.0.214 para Windows, Macintosh y Flash Player instalado con los navegadores Google Chrome e Internet Explorer 10 y 11. Para Linus se ha publiblicado la versión Flash Player 11.2.202.359.
- Por último, el boletín APSB14-15, corrige 11 vulnerabilidades en Adobe Reader y Acrobat. Los problemas se deben a desbordamientos de buffer, validación de entradas, implementación de las APIs Javascript, corrupción de memoria, uso después de liberar o de doble liberación y en la mayoría de los casos podrían permitir la ejecución de código. Adobe ha publicado las versiones actualizada Adobe Reader XI (11.0.07) y Adobe Reader X (10.1.10) para Windows y Macintosh.
Recomendación
- Se recomienda la actualización de los productos afectados a las versiones actualizadas.
Más
información:
- Security hotfix available for Adobe Illustrator (CS6) http://helpx.adobe.com/security/products/illustrator/apsb14-11.html
- Security updates available for Adobe Flash Player http://helpx.adobe.com/security/products/flash-player/apsb14-14.html
- Security Updates available for Adobe Reader and Acrobat http://helpx.adobe.com/security/products/reader/apsb14-15.html
Fuente: Hispasec.com
