Global Preloader
Vulnerabilidad
(09/Aug/2017) Adobe publica 80 actualizaciones de seguridad para Flash Player, Adobe Acrobat, Adobe Reader

Adobe publica 80 actualizaciones de seguridad para Flash Player, Adobe Acrobat, Adobe Reader

Adobe ha publicado 80 actualizaciones de seguridad para los productos Flash Player, Adobe Acrobat, Adobe Reader, Digital Editions y Experience Manager.

Para Flash Player, se han corregido dos vulnerabilidades para Windows, Mac, Linux y Chrome OS. Con (CVE-2017-3085) se trata de un fallo que permite filtrar información, mientras que la otra (CVE-2017-3106) permite ejecución de código en remoto.

69 vulnerabilidades han sido corregidas para las versiones 2017.009.20058, 2017.008.30051, 2015.006.30306 y anteriores de Reader y Acrobat tanto para Windows como Mac. Algunas de las vulnerabilidades más importantes permitían atacante tomar el control del sistema afectado.

Los parches publicados también van dirigidos a corrupciones de memoria, vulnerabilidades liberar memoria, desbordamientos y confusiones de tipos. La compañía ha comentado que estas pueden ser explotadas para la ejecución de código remoto y en algunos casos podrían llevar a una filtración de información.

Otros Tres fallos de seguridad (CVE-2017-3108, CVE-2017-3107 y CVE-2017-3110), cuya gravedad varía entre moderada e importante, han sido corregidas en el producto de gestión en Experience Manager.

Otras nueve vulnerabilidades han sido corregidas en el lector de libros electrónicos, Digital Editions en sus versiones para Windows, Mac, Android e iOS. Dos de los fallos (CVE-2017-11274 y CVE-2017-11272), han sido marcados como críticos, abrían la puerta a ejecución de código y al filtrado de información.