Obrir sessió
logo

DEFENSA DAVANT DE LES CIBERAMENACES

barra-separadora

Los responsables de seguridad de Adobe han liberado un boletín de seguridad de emergencia para su herramienta con el fin de solucionar una serie de vulnerabilidades críticas zero-day.

Según la información que ha proporcionado Adobe, las vulnerabilidades que han sido solucionadas con estos últimos boletines de seguridad son:

  • CVE-2015-8644: Este fallo de seguridad “type confusion” permitía la ejecución de código remoto en los sistemas afectados.
  • CVE-2015-8651: Este fallo de seguridad “integer overflow” permitía la ejecución de código remoto en los sistemas de las víctimas.
  • CVE-2015-8634, CVE-2015-8635, CVE-2015-8638, CVE-2015-8639, CVE-2015-8640, CVE-2015-8641, CVE-2015-8642, CVE-2015-8643, CVE-2015-8646, CVE-2015-8647, CVE-2015-8648, CVE-2015-8649, CVE-2015-8650: Estas vulnerabilidades del tipo "use-after-free" podían dar lugar a ejecución de código remoto.
  • CVE-2015-8459, CVE-2015-8460, CVE-2015-8636, CVE-2015-8645: Estas vulnerabilidades del tipo “corrupción de memoria” podían permitir la ejecución de código remoto en los sistemas afectados.

De todas estas vulnerabilidades, la más importante es sin duda CVE-2015-8651 ya que, según la compañía, ya estaba siendo explotada por piratas informáticos desde antes del lanzamiento del correspondiente parche de seguridad. La compañía no ha facilitado información sobre los objetivos ni las técnicas que se utilizaban para atacar a las víctimas, salvo indicar que son ataques dirigidos contra usuarios concretos.

ADOBE (29-12-2015)

Más información

Tornar

Este sitio web utiliza cookies propias y de terceros para el correcto funcionamiento y visualización del sitio web por parte del usuario, así como la recogida de estadísticas. Si continúa navegando, consideramos que acepta su uso. Puede cambiar la configuración u obtener más información. Modificar configuración