Adobe parchea 80 vulnerabilidades presentes en productos como Flash Player, Reader y Acrobat

agosto 09, 2017 ,

Adobe parchea 80 vulnerabilidades presentes en productos como Flash Player, Reader y Acrobat

Adobe ha publicado un paquete con 80 actualizaciones de seguridad para los productos Flash Player, Adobe Acrobat, Adobe Reader, Digital Editions y Experience Manager.

Para Flash Player, que actualmente se encuentra en su versiĂłn 26.0.0.151, se han corregido dos vulnerabilidades importantes que han llegado a las implementaciones para Windows, Mac, Linux y Chrome OS. Una (CVE-2017-3085) se trataba de un fallo que permitĂ­a filtrar informaciĂłn, mientras que la otra (CVE-2017-3106) era una confusiĂłn de tipos que abrĂ­a la puerta a la ejecuciĂłn de cĂłdigo en remoto.

La mala prensa que tiene Flash en tĂ©rminos de seguridad ha motivado a muchos usuarios a evitar su uso en lo máximo posible. Lejos de ser esto una costumbre de paranoicos o geeks, ha llegado hasta a ser implementada en Google Chrome. Los detractores de esta tecnologĂ­a se habrán alegrado tras saber que Adobe tiene planeado ponerle fin en 2020.

69 vulnerabilidades han sido corregidas en las versiones 2017.009.20058, 2017.008.30051, 2015.006.30306 y anteriores de Reader y Acrobat  tanto para Windows como Mac. Algunas de las vulnerabilidades más importantes permitĂ­an a un hacker tomar el control del sistema afectado.

Como es lógico, la gran cantidad de fallos corregidos hace entrever que hay vulnerabilidades de todo tipo. Los parches publicados también van dirigidos a corrupciones de memoria, vulnerabilidades de usar después de liberar memoria, desbordamientos y confusiones de tipos. La compañía ha comentado que estas pueden ser explotadas para la ejecución de código en remoto y en algunos casos podrían llevar a una filtración de información.

Tres fallos de seguridad (CVE-2017-3108, CVE-2017-3107 y CVE-2017-3110), cuya gravedad varĂ­a entre moderada e importante, han sido corregidas en el producto de gestiĂłn de contenido empresarial Experience Manager. Fueron reportados de forma anĂłnima y permitĂ­an a los atacantes filtrar informaciĂłn y ejecutar cĂłdigo arbitrario.

Otras nueve vulnerabilidades han sido corregidas en el lector de libros electrĂłnicos Digital Editions en sus versiones para Windows, Mac, Android e iOS. Dos de los fallos (CVE-2017-11274 y CVE-2017-11272), que han sido marcado como crĂ­ticos, abrĂ­an la puerta a la ejecuciĂłn de cĂłdigo y al filtrado de informaciĂłn.

Fuente: Security Affairs

via MuySeguridad

Deja tu comentario

No hay comentarios

Suscribirse a: Enviar comentarios ( Atom )