ESTE SERVICIO PUEDE CONTENER TRADUCCIONES DE GOOGLE. GOOGLE NIEGA CUALQUIER RESPONSABILIDAD RELACIONADA CON LAS TRADUCCIONES, EXPRESA O IMPLÍCITA, INCLUYENDO CUALQUIER RESPONSABILIDAD ACERCA DE LA PRECISIÓN, LA CONFIABILIDAD Y CUALQUIER RESPONSABILIDAD IMPLÍCITA DE COMERCIABILIDAD, IDONEIDAD PARA UN PROPÓSITO EN PARTICULAR Y DE NO INFRACCIÓN.

Por su comodidad, se ha traducido el sitio web de Kaspersky Lab utilizando un software de traducción de Google Translate. Se hicieron unos esfuerzos razonables para proporcionar una traducción precisa; no obstante, las traducciones automáticas no son perfectas y no hay ninguna intención de sustituir el trabajo de los traductores. Se proporcionan estas traducciones como un servicio para los usuarios del sitio web de Kaspersky Lab y se han publicado tal "como es". No hay ninguna garantía, expresa o implícita, acerca de la precisión, la confiabilidad o exactitud de cualquier traducción desde el inglés a cualquier otro idioma. La traducción de algunos contenidos (imágenes, videos, Flash, etc) podrían no ser totalmente fiel debido a las limitaciones del software de traducción.

KLA10734
Múltiples vulnerabilidades en productos de Adobe

Actualizado: 07/05/2018
Fecha de detección
?
01/12/2016
Nivel de gravedad
?
Crítica
Descripción

Se han encontrado múltiples vulnerabilidades serias en los productos de Adobe. Los usuarios malintencionados pueden explotar estas vulnerabilidades para causar la denegación de servicio, eludir las restricciones de seguridad o ejecutar código arbitrario.

A continuación hay una lista completa de vulnerabilidades

  1. La vulnerabilidad de la ruta de búsqueda no confiable en Adobe Download Manager puede explotarse localmente para obtener privilegios a través de recursos especialmente diseñados;
  2. Una vulnerabilidad desconocida puede ser explotada para causar denegación de servicio o ejecutar código arbitrario;
  3. El manejo inadecuado de objetos a nivel mundial puede aprovecharse para eludir las restricciones de la API de JavaScript;
  4. La vulnerabilidad de uso después de la liberación en Search, Doc y AGM se puede aprovechar para ejecutar código arbitrario;
  5. La vulnerabilidad libre doble se puede aprovechar para ejecutar código arbitrario a través de un diccionario ExtGState especialmente diseñado.
Productos afectados

Adobe Acrobat DC Versiones continuas antes del 15.010.20056
Adobe Acrobat Reader DC Versiones continuas anteriores al 15.010.20056
Versiones Adobe Acrobat DC Classic anteriores a 15.006.30119
Versiones Adobe Acrobat Reader DC Classic anteriores a 15.006.30119
Versiones de Adobe Acrobat XI anteriores a 11.0.14
Versiones de Adobe Reader XI anteriores a 11.0.14

Solución

Actualiza a la última versión
Obtenga Adobe Reader

Notas informativas originales

Adobe security bulletin

Impactos
?
ACE 
[?]

SB 
[?]

DoS 
[?]
CVE-IDS
?

CVE-2016-0947
CVE-2016-0946
CVE-2016-0945
CVE-2016-0944
CVE-2016-0943
CVE-2016-0942
CVE-2016-0941
CVE-2016-0940
CVE-2016-0939
CVE-2016-0938
CVE-2016-0937
CVE-2016-0936
CVE-2016-0935
CVE-2016-0934
CVE-2016-0933
CVE-2016-0932
CVE-2016-0931


Enlace al original
Conozca las estadísticas de las vulnerabilidades que se propagan en su región.