ESTE SERVICIO PUEDE CONTENER TRADUCCIONES DE GOOGLE. GOOGLE NIEGA CUALQUIER RESPONSABILIDAD RELACIONADA CON LAS TRADUCCIONES, EXPRESA O IMPLÍCITA, INCLUYENDO CUALQUIER RESPONSABILIDAD ACERCA DE LA PRECISIÓN, LA CONFIABILIDAD Y CUALQUIER RESPONSABILIDAD IMPLÍCITA DE COMERCIABILIDAD, IDONEIDAD PARA UN PROPÓSITO EN PARTICULAR Y DE NO INFRACCIÓN.

Por su comodidad, se ha traducido el sitio web de Kaspersky Lab utilizando un software de traducción de Google Translate. Se hicieron unos esfuerzos razonables para proporcionar una traducción precisa; no obstante, las traducciones automáticas no son perfectas y no hay ninguna intención de sustituir el trabajo de los traductores. Se proporcionan estas traducciones como un servicio para los usuarios del sitio web de Kaspersky Lab y se han publicado tal "como es". No hay ninguna garantía, expresa o implícita, acerca de la precisión, la confiabilidad o exactitud de cualquier traducción desde el inglés a cualquier otro idioma. La traducción de algunos contenidos (imágenes, videos, Flash, etc) podrían no ser totalmente fiel debido a las limitaciones del software de traducción.

KLA10575
Múltiples vulnerabilidades en productos de Adobe
Actualizado: 07/05/2018
Fecha de detección
?
05/12/2015
Nivel de gravedad
?
Crítica
Descripción

Se han encontrado múltiples vulnerabilidades serias en los productos de Adobe. Los usuarios malintencionados pueden explotar estas vulnerabilidades para causar la denegación de servicio, ejecutar código arbitrario u obtener información confidencial.

A continuación hay una lista completa de vulnerabilidades

  1. Las vulnerabilidades de uso después de liberación, desbordamiento de búfer, fuga de memoria y corrupción pueden explotarse de forma remota a través de un vector desconocido;
  2. Una vulnerabilidad desconocida puede explotarse remotamente a través de vectores relacionados con JavaScript API;
  3. La desreferencia del puntero nulo incorrecto se puede explotar de forma remota a través de un vector desconocido;
  4. El manejo incorrecto de XML se puede explotar de forma remota a través de un vector desconocido.

NB: En este momento, Adobe acaba de reservar números CVE para estas vulnerabilidades. La información puede cambiarse pronto.

Productos afectados

Versiones de Adobe Reader XI anteriores a 11.0.11
Versiones de Adobe Reader X anteriores a la 10.1.14
Versiones de Adobe Acrobat XI anteriores a 11.0.11
Versiones de Adobe Acrobat X anteriores a la 10.1.14

Solución

Actualiza a la última versión
Obtener lector

Notas informativas originales

Adobe bulletin

Impactos
?
ACE 
[?]

OSI 
[?]

DoS 
[?]
Productos relacionados
Adobe Reader XI
Adobe Reader X
Adobe Acrobat XI
Adobe Acrobat X
CVE-IDS
?

CVE-2015-3067
CVE-2015-3066
CVE-2015-3065
CVE-2015-3064
CVE-2015-3063
CVE-2015-3062
CVE-2015-3061
CVE-2015-3060
CVE-2015-3059
CVE-2015-3058
CVE-2015-3057
CVE-2015-3056
CVE-2015-3055
CVE-2015-3054
CVE-2015-3053
CVE-2015-3052
CVE-2015-3051
CVE-2015-3050
CVE-2015-3049
CVE-2015-3048
CVE-2015-3047
CVE-2015-3046
CVE-2014-9160
CVE-2015-3068
CVE-2015-3069
CVE-2015-3070
CVE-2015-3071
CVE-2015-3072
CVE-2015-3073
CVE-2015-3074
CVE-2015-3075
CVE-2015-3076
CVE-2014-9161
CVE-2014-8452


Enlace al original