ESTE SERVICIO PUEDE CONTENER TRADUCCIONES DE GOOGLE. GOOGLE NIEGA CUALQUIER RESPONSABILIDAD RELACIONADA CON LAS TRADUCCIONES, EXPRESA O IMPLÍCITA, INCLUYENDO CUALQUIER RESPONSABILIDAD ACERCA DE LA PRECISIÓN, LA CONFIABILIDAD Y CUALQUIER RESPONSABILIDAD IMPLÍCITA DE COMERCIABILIDAD, IDONEIDAD PARA UN PROPÓSITO EN PARTICULAR Y DE NO INFRACCIÓN.

Por su comodidad, se ha traducido el sitio web de Kaspersky Lab utilizando un software de traducción de Google Translate. Se hicieron unos esfuerzos razonables para proporcionar una traducción precisa; no obstante, las traducciones automáticas no son perfectas y no hay ninguna intención de sustituir el trabajo de los traductores. Se proporcionan estas traducciones como un servicio para los usuarios del sitio web de Kaspersky Lab y se han publicado tal "como es". No hay ninguna garantía, expresa o implícita, acerca de la precisión, la confiabilidad o exactitud de cualquier traducción desde el inglés a cualquier otro idioma. La traducción de algunos contenidos (imágenes, videos, Flash, etc) podrían no ser totalmente fiel debido a las limitaciones del software de traducción.

KLA10838
Múltiples vulnerabilidades en Adobe Acrobat & Reader
Actualizado: 07/05/2018
Fecha de detección
?
07/12/2016
Nivel de gravedad
?
Crítica
Descripción

Se han encontrado múltiples vulnerabilidades serias en los productos de Adobe. Los usuarios malintencionados pueden explotar estas vulnerabilidades para ejecutar código arbitrario, eludir las restricciones de seguridad o causar una denegación de servicio.

A continuación hay una lista completa de vulnerabilidades

  1. Desbordamiento de enteros, uso después de la liberación, desbordamiento de búfer y vulnerabilidades de corrupción de memoria múltiple se pueden explotar de forma remota para ejecutar código arbitrario;
  2. Una vulnerabilidad desconocida en la API de Javascript se puede explotar de forma remota para eludir las restricciones de seguridad.
  3. La vulnerabilidad de corrupción de memoria se puede explotar de forma remota para causar la denegación de servicio.
Productos afectados

Adobe Acrobat DC Versiones continuas anteriores al 15.07.20050
Adobe Acrobat Reader DC Versiones continuas antes del 15.07.20050
Versiones Adobe Acrobat DC Classic anteriores a 15.006.30198
Versiones Adobe Acrobat Reader DC Classic anteriores a 15.006.30198
Versiones de Adobe Acrobat XI anteriores a 11.0.17
Versiones de Adobe Reader XI anteriores a 11.0.17

Solución

Actualiza a la última versión
Obtenga Adobe Reader

Notas informativas originales

Adobe security advisory

Impactos
?
ACE 
[?]

SB 
[?]

DoS 
[?]
Productos relacionados
Adobe Reader XI
Adobe Acrobat XI
Adobe Acrobat Reader DC Continuous
Adobe Acrobat Reader DC Classic
Adobe Acrobat DC Continuous
Adobe Acrobat DC Classic
CVE-IDS
?

CVE-2016-6937
CVE-2016-6938
CVE-2016-4270
CVE-2016-4269
CVE-2016-4268
CVE-2016-4267
CVE-2016-4266
CVE-2016-4265
CVE-2016-4215
CVE-2016-4214
CVE-2016-4213
CVE-2016-4212
CVE-2016-4211
CVE-2016-4210
CVE-2016-4209
CVE-2016-4208
CVE-2016-4207
CVE-2016-4206
CVE-2016-4205
CVE-2016-4204
CVE-2016-4203
CVE-2016-4202
CVE-2016-4201
CVE-2016-4200
CVE-2016-4199
CVE-2016-4198
CVE-2016-4197
CVE-2016-4196
CVE-2016-4195
CVE-2016-4194
CVE-2016-4193
CVE-2016-4192
CVE-2016-4191
CVE-2016-4250
CVE-2016-4251
CVE-2016-4252
CVE-2016-4254
CVE-2016-4255


Enlace al original