Adobe publica b
oletines de seguridad que corrigen 14 vulnerabilidades en sus productos.
Adobe ha publicado tres boletines de seguridad en los que ha corregido un total de catorce vulnerabilidades en sus productos Flash Player, Reader, Acrobat, y Shockwave Player.
A continuación se exponen los boletines publicados para cada producto:
* Adobe Flash Player y Adobe AIR (APSB13-21): boletín que soluciona cuatro vulnerabilidades en el popular reproductor flash que podrían causar una corrupción de memoria y permitir que un atacante remoto ejecute código arbitrario a través de un fichero flash especialmente diseñado (CVE-2013-3361, CVE-2013-3362, CVE-2013-3363 y CVE-2013-5324).
* Adobe Reader y Acrobat (APSB13-22): corrige ocho vulnerabilidades que permitirían la ejecución de código remoto debido a desbordamientos y corrupciones de memoria (identificadores del CVE-2013-3351 al CVE-2013-3356), y a errores de desbordamiento de enteros (CVE-2013-3357 y CVE-2013-3358).
* Adobe Shockwave Player (APSB13-23): este último boletín solventa dos errores de seguridad que también podrían permitir la ejecución remota de código (CVE-2013-3359 y CVE-2013-3360).
Se encuentran afectadas las siguientes versiones de los producto Adobe (y anteriores):
A continuación se exponen los boletines publicados para cada producto:
* Adobe Flash Player y Adobe AIR (APSB13-21): boletín que soluciona cuatro vulnerabilidades en el popular reproductor flash que podrían causar una corrupción de memoria y permitir que un atacante remoto ejecute código arbitrario a través de un fichero flash especialmente diseñado (CVE-2013-3361, CVE-2013-3362, CVE-2013-3363 y CVE-2013-5324).
* Adobe Reader y Acrobat (APSB13-22): corrige ocho vulnerabilidades que permitirían la ejecución de código remoto debido a desbordamientos y corrupciones de memoria (identificadores del CVE-2013-3351 al CVE-2013-3356), y a errores de desbordamiento de enteros (CVE-2013-3357 y CVE-2013-3358).
* Adobe Shockwave Player (APSB13-23): este último boletín solventa dos errores de seguridad que también podrían permitir la ejecución remota de código (CVE-2013-3359 y CVE-2013-3360).
Se encuentran afectadas las siguientes versiones de los producto Adobe (y anteriores):
* Adobe Flash Player 11.8.800.9x para los sistemas operativos Windows y Macintosh, e incluidas en los navegadores Google Chrome e Internet Explorer 10
* Adobe Flash Player 11.2.202.297 para Linux
* Adobe Flash Player 11.1.115.69 para Android 4.x
* Adobe Flash Player 11.1.111.64 para Android 3.x and 2.x
* Adobe AIR 3.8.0.xxx para Windows, Macintosh y Android
* Adobe Reader XI (11.0.03) y X (10.1.7) para Windows y Macintosh
* Adobe Acrobat XI (11.0.03) y X (10.1.7) para Windows y Macintosh
* Adobe Shockwave Player 12.0.3.133 para Windows y Macintosh
Más información:
APSB13-21 - Security updates available for Adobe Flash Playerhttp://www.adobe.com/support/
APSB13-22 - Security updates available for Adobe Reader and Acrobathttp://www.adobe.com/support/
APSB13-23 - Security update available for Adobe Shockwave Playerhttp://www.adobe.com/support/
Adobe Flash Playerhttp://get.adobe.com/es/
Adobe AIRhttp://get.adobe.com/es/air/
Adobe Reader for Windowshttp://www.adobe.com/support/
Adobe Reader for Macintoshhttp://www.adobe.com/support/
Adobe Shockwave Playerhttp://get.adobe.com/
No hay comentarios:
Publicar un comentario