ESTE SERVICIO PUEDE CONTENER TRADUCCIONES DE GOOGLE. GOOGLE NIEGA CUALQUIER RESPONSABILIDAD RELACIONADA CON LAS TRADUCCIONES, EXPRESA O IMPLÍCITA, INCLUYENDO CUALQUIER RESPONSABILIDAD ACERCA DE LA PRECISIÓN, LA CONFIABILIDAD Y CUALQUIER RESPONSABILIDAD IMPLÍCITA DE COMERCIABILIDAD, IDONEIDAD PARA UN PROPÓSITO EN PARTICULAR Y DE NO INFRACCIÓN.

Por su comodidad, se ha traducido el sitio web de Kaspersky Lab utilizando un software de traducción de Google Translate. Se hicieron unos esfuerzos razonables para proporcionar una traducción precisa; no obstante, las traducciones automáticas no son perfectas y no hay ninguna intención de sustituir el trabajo de los traductores. Se proporcionan estas traducciones como un servicio para los usuarios del sitio web de Kaspersky Lab y se han publicado tal "como es". No hay ninguna garantía, expresa o implícita, acerca de la precisión, la confiabilidad o exactitud de cualquier traducción desde el inglés a cualquier otro idioma. La traducción de algunos contenidos (imágenes, videos, Flash, etc) podrían no ser totalmente fiel debido a las limitaciones del software de traducción.

KLA10807
Varias vulnerabilidades en Adobe Acrobat
Actualizado: 07/05/2018
Fecha de detección
?
05/10/2016
Nivel de gravedad
?
Crítica
Descripción

Se han encontrado múltiples vulnerabilidades graves en Adobe Acrobat. Los usuarios malintencionados pueden explotar estas vulnerabilidades para provocar la denegación de servicio, ejecutar código arbitrario, eludir las restricciones de seguridad u obtener información confidencial.

A continuación hay una lista completa de vulnerabilidades

  1. Se pueden explotar múltiples vulnerabilidades de uso-después-libre, desbordamiento de búfer de pila, desbordamiento de enteros y corrupción de memoria para ejecutar código arbitrario;
  2. La vulnerabilidad de pérdida de memoria puede ser potencialmente explotada para causar denegación de servicio;
  3. Una vulnerabilidad desconocida puede explotarse remotamente para obtener información sensible;
  4. Se pueden aprovechar vulnerabilidades desconocidas para eludir las restricciones de la API de Javascript;
  5. Una ruta de búsqueda insegura mientras se resuelven las actualizaciones puede explotarse para ejecutar código arbitrario;
  6. La vulnerabilidad de corrupción de memoria se puede explotar de forma remota para causar la denegación de servicio.
Productos afectados

Versiones de Adobe Acrobat XI anteriores a 11.0.16
Versiones de Adobe Acrobat Reader XI anteriores a 11.0.16
Versiones Adobe Acrobat DC Classic anteriores a 15.006.30172
Versiones Adobe Acrobat Reader DC Classic anteriores a 15.006.30172
Adobe Acrobat DC Versiones continuas anteriores al 15.016.20039
Adobe Acrobat Reader DC Versiones continuas anteriores al 15.016.20039

Solución

Actualiza a la última versión
Obtener lector

Notas informativas originales

Adobe security bulletin

Impactos
?
ACE 
[?]

OSI 
[?]

SB 
[?]

DoS 
[?]
Productos relacionados
Adobe Reader XI
Adobe Acrobat Reader DC Continuous
Adobe Acrobat Reader DC Classic
CVE-IDS
?

CVE-2016-4119
CVE-2016-4107
CVE-2016-4106
CVE-2016-4105
CVE-2016-4104
CVE-2016-4103
CVE-2016-4102
CVE-2016-4101
CVE-2016-4100
CVE-2016-4099
CVE-2016-4098
CVE-2016-4097
CVE-2016-4096
CVE-2016-4094
CVE-2016-4093
CVE-2016-4092
CVE-2016-4091
CVE-2016-4090
CVE-2016-4089
CVE-2016-4088
CVE-2016-1130
CVE-2016-1129
CVE-2016-1128
CVE-2016-1127
CVE-2016-1126
CVE-2016-1125
CVE-2016-1124
CVE-2016-1123
CVE-2016-1122
CVE-2016-1121
CVE-2016-1120
CVE-2016-1119
CVE-2016-1118
CVE-2016-1117
CVE-2016-1116
CVE-2016-1112
CVE-2016-1095
CVE-2016-1094
CVE-2016-1093
CVE-2016-1092
CVE-2016-1090
CVE-2016-1088
CVE-2016-1087
CVE-2016-1086
CVE-2016-1085
CVE-2016-1084
CVE-2016-1083
CVE-2016-1082
CVE-2016-1081
CVE-2016-1080
CVE-2016-1079
CVE-2016-1078
CVE-2016-1077
CVE-2016-1076
CVE-2016-1075
CVE-2016-1074
CVE-2016-1073
CVE-2016-1072
CVE-2016-1071
CVE-2016-1070
CVE-2016-1069
CVE-2016-1068
CVE-2016-1067
CVE-2016-1066
CVE-2016-1065
CVE-2016-1064
CVE-2016-1063
CVE-2016-1062
CVE-2016-1061
CVE-2016-1060
CVE-2016-1059
CVE-2016-1058
CVE-2016-1057
CVE-2016-1056
CVE-2016-1055
CVE-2016-1054
CVE-2016-1053
CVE-2016-1052
CVE-2016-1051
CVE-2016-1050
CVE-2016-1049
CVE-2016-1048
CVE-2016-1047
CVE-2016-1046
CVE-2016-1045
CVE-2016-1044
CVE-2016-1043
CVE-2016-1042
CVE-2016-1041
CVE-2016-1040
CVE-2016-1039
CVE-2016-1038
CVE-2016-1037


Enlace al original