Adobe ha publicado tres boletines de seguridad para anunciar las actualizaciones necesarias para solucionar 13 vulnerabilidades en Flash Player, nueve en Digital Editions y dos en Adobe Campaign.
Flash Player
El ya habitual boletín mensual para Flash, en esta
ocasión el boletín APSB17-04 que soluciona 13 vulnerabilidades.
Los problemas incluyen cuatro vulnerabilidades de
corrupción de memoria, tres desbordamientos de búfer, una vulnerabilidad de
confusión de tipos, un desbordamiento de entero y cuatro por uso de memoria
después de liberarla; todas ellas podrían permitir la ejecución de código. Los
CVE asignados son CVE-2017-2982, CVE-2017-2984 al CVE-2017-2988 y CVE-2017-2990
al CVE-2017-2996.
Adobe ha publicado las siguientes versiones de Adobe
Flash Player destinadas a solucionar las vulnerabilidades, y se encuentran
disponibles para su descarga desde la página oficial:
- Flash Player Desktop Runtime 24.0.0.221
- Flash Player para Linux 24.0.0.221
- Igualmente se ha publicado la versión 24.0.0.221 de
Flash Player para navegadores Internet Explorer, Edge y Chrome.
Recomendación
- Adobe recomienda a los usuarios de Adobe Flash
Player Desktop Runtime para Windows y Macintosh actualizar a través del
sistema de actualización del propio producto o desde http://www.adobe.com/go/getflash
- Para actualizar Adobe Flash Player para Linux http://www.adobe.com/go/getflash
Adobe Digital Editions
También se han solucionado nueve vulnerabilidades en
Adobe Digital Editions (ADE), un software gratuito que permite la descarga y
lectura de eBooks en formato EPUB y PDF en el ordenador, así como transferirlos
a lectores de eBooks.
Se han solucionado nueve vulnerabilidades de de
desbordamiento de búfer, aunque solo una de ellas podría permitir la ejecución
remota de código. Los CVE asignados son CVE-2017-2973 al CVE-2017-2981.
Recomendación
Adobe recomienda a los usuarios actualizar los productos
afectados a la versión 4.5.4 desde:
- Para Windows y Macintosh https://www.adobe.com/solutions/ebook/digital-editions/download.html
- Para Android https://play.google.com/store/apps/details?id=com.adobe.digitaleditions
Adobe Campaign
Por último, Adobe ha publicado una actualización para
Adobe Campaign v6.11 para Windows y Linux. Está destinado a solucionar una
vulnerabilidad de impacto moderado, que podría permitir a un usuario
autenticado con acceso a la consola de cliente subir un archivo malicioso y
ejecutarlo (CVE-2017-2968). También se resuelve otro problema de validación de
entradas que podría emplearse para realizar ataques de cross-site scripting
(CVE-2017-2969).
Recomendación
- Se recomienda
actualizar a 16.8 Build 8757 y versiones posteriores desde https://docs.campaign.adobe.com/doc/AC6.1/en/RN.html#8757
Más información:
- Security updates
available for Adobe Flash Player https://helpx.adobe.com/security/products/flash-player/apsb17-04.html
- Security update
available for Adobe Digital Editions https://helpx.adobe.com/security/products/Digital-Editions/apsb17-05.html
- Security update
available for Adobe Campaign https://helpx.adobe.com/security/products/campaign/apsb17-06.html