Boletín de seguridad de Adobe

Actualización de seguridad disponible para Adobe Bridge CC

Fecha de publicación: 16 de junio de 2015

Identificador de vulnerabilidad: APSB15-13

Prioridad: Consulta la tabla que aparece a continuación

Número CVE: CVE-2015-3110, CVE-2015-3111, CVE-2015-3112

Plataforma: Windows y Macintosh

Resumen

Adobe ha lanzado una actualización de Adobe Bridge CC para Windows y Macintosh. Esta actualización soluciona vulnerabilidades que podrían permitir que un atacante que sepa aprovecharlas se haga con el control del sistema afectado.

Versiones de software afectadas

Adobe Bridge CC (6.1) y versiones anteriores para Windows y Macintosh.

Solución

Adobe recomienda que los usuarios actualicen su instalación del software mediante el mecanismo de actualización de la aplicación, para lo cual deben iniciarla, desplazarse al menú de ayuda y hacer clic en la opción de actualizaciones.  Para obtener más información, consulte la siguiente página de ayuda.

Niveles de gravedad y prioridad

Adobe categoriza estas actualizaciones de acuerdo a los siguientes niveles de prioridad y recomienda que los usuarios actualicen los programas a las versiones más recientes:

Producto Versión actualizada Plataforma Nivel de prioridad
Adobe Bridge CC 6.1.1 Windows y Macintosh 3

Estas actualizaciones solucionan una vulnerabilidad grave del software.

Detalles

Adobe ha lanzado una actualización de Bridge CC para Windows y Macintosh. Esta actualización soluciona vulnerabilidades que podrían permitir que un atacante que sepa aprovecharlas se haga con el control del sistema afectado.  Adobe recomienda que los usuarios actualicen la instalación del producto a la última versión.

Estas actualizaciones solucionan una vulnerabilidad de desbordamiento de enteros que podría provocar la ejecución de código (CVE-2015-3110).

Estas actualizaciones solucionan una vulnerabilidad de daños de memoria que podría provocar la ejecución de código (CVE-2015-3112).

Estas actualizaciones solucionan una vulnerabilidad de desbordamiento de pila que podría provocar la ejecución de código (CVE-2015-3111).

Reconocimientos

Adobe desea dar las gracias a Francis Provencher, de Protek Research Lab (CVE-2015-3110, CVE-2015-3111, CVE-2015-3112), por informar sobre estos problemas y por colaborar con Adobe para ayudarnos a proteger la seguridad de nuestros clientes.