Adobe corrige vulnerabilidades de ColdFusion, Flash Player, Reader y Acrobat

Adobe ha publicado tres nuevos boletines de seguridad, con importantes actualizaciones que corrigen 42 fallos en sus productos ColdFusion, Flash Player, Reader y Acrobat.
El primero corrige dos vulnerabilidades de Adobe ColdFusion, una que permite ejecución remota de código y otra que permite la descarga de archivos no autorizados a usuarios, las cuales afectan a las versiones 10, 9.0.2, 9.0.1 y 9.0 para Windows, Macintosh y UNIX.
El segundo boletín resuelve hasta 13 vulnerabilidades en Adobe Flash Player, todas ellas corrupciones de memoria que podrían permitir la ejecución remota de código. Dichas vulnerabilidades afectan a las versiones Adobe Flash Player 11.7.700.169 y anteriores para Windows y Macintosh; Adobe Flash Player 11.2.202.280 y anteriores para Linux; Adobe Flash Player 11.1.115.54 y anteriores para Android 4.x; Adobe Flash Player 11.1.111.50 y anteriores para Android 3.x y 2.x; Adobe AIR 3.7.0.1530 y anteriores para Windows y Macintosh; Adobe AIR 3.7.0.1660 y anteriores para Android; y, por último, Adobe AIR 3.7.0.1530 SDK & Compiler y anteriores.

El último boletín corrige un total de 27 vulnerabilidades en Adobe Reader y Acrobat, la mayoría debido a desbordamiento de memoria intermedia, ya sea en pila o entero. Existen otras de salto de restricciones, use-after-free con elevación de privilegios  y revelación de información sensible a través de Javascript API. Las versiones afectadas son Adobe Reader y Acrobat XI 11.0.02 y anteriores para Windows y Macintosh; Adobe Reader y Acrobat X 10.1.6 y anteriores para Windows y Macintosh; y Adobe Reader y Acrobat 9.5.4 y anteriores para Windows, Macintosh y Linux.

Noticias relacionadas:

- Los programas de Adobe, Apple y Oracle están entre los más vulnerables

- Alternativas a Adobe Flash, Adobe Reader y Java