Adobe
ha publicado dos boletines de seguridad para anunciar las actualizaciones
necesarias para solucionar siete problemas
en Flash Player que podrían permitir a un atacante tomar el control de los
sistemas afectados y otra vulnerabilidad
en Adobe Reader y Acrobat para Windows que podría permitir evitar la Sandbox.
Para Adobe Flash Player (boletín
APSB14-18)
que soluciona cinco vulnerabilidades de fuga de memoria que podrían utilizarse
para eludir la protección ASLR (Address Space Layout Randomization) (CVE-2014-0540,
CVE-2014-0542, CVE-2014-0543, CVE-2014-0544, CVE-2014-0545), un problema de
salto de medidas de
seguridad (CVE-2014-0541) y una vulnerabilidad por uso
después de liberar que podría permitir la ejecución de código (CVE-2014-0538).
Adobe Flash Player 14.0.0.179
para el plugin Windows NPAPI de Firefox, Adobe Flash Player 14.0.0.176 para
Macintosh, Internet Explorer 10 for Windows 8.0 y 8.1 y para el plugin Active X
de Internet Explorer, Adobe Flash Player 14.0.0.177 para Chrome para Windows,
Macintosh y Linux y Adobe Flash Player 11.2.202.400 para Linux.
Por otra parte, para Adobe Reader
y
Acrobat (boletín
APSB14-19)
en Adobe Reader y Acrobat XI (11.0.07) y versiones anteriores para Windows, que
podrían permitir a un atacante salirse de la protección de la Sandbox (CVE-2014-0546). Solo
afecta a las versiones de Reader y
Acrobat para la plataforma Windows.
Adobe ha publicado las versiones 11.0.08 y 10.1.11 de ambos productos,
las cuales solucionan la vulnerabilidad descrita. Se encuentran disponibles
para su descarga desde la página oficial, y a través del sistema de
actualizaciones cuya configuración por defecto es la realización de
actualizaciones automáticas periódicas.
Mas información:
Security Updates available for Adobe Reader and
Acrobat
Security updates available for Adobe Flash
Player
Antonio Ropero