Adobe ha publicado una actualización destinada a corregir 17 vulnerabilidades críticas en Adobe Reader y Acrobat para las plataformas Windows y Mac, que podrían permitir a un atacante tomar el control de los sistemas afectados.

Las versiones afectadas son Acrobat y Reader XI 11.0.13 (y anteriores) y Acrobat DC y Acrobat Reader DC (15.009.20077 y 15.006.30097 y anteriores).

Esta actualización, soluciona cinco vulnerabilidades de uso después de liberar memoria, nueve problemas de corrupción de memoria y una de doble liberación de memoria; todos ellos podrían permitir la ejecución de código. También se resuelve un método para evitar restricciones de ejecución en la API Javascript. Y se actualiza Adobe Download Manager para resolver una vulnerabilidad en la ruta de búsqueda de directorio que podría emplearse para encontrar recursos que podrían permitir la ejecución de código.

Se han asignado los siguientes indentificadores para las vulnerabilidades mencionadas: CVE-2016-0931, CVE-2016-0932, CVE-2016-0933, CVE-2016-0934, CVE-2016-0935, CVE-2016-0936, CVE-2016-0937, CVE-2016-0938, CVE-2016-0939, CVE-2016-0940, CVE-2016-0941, CVE-2016-0942, CVE-2016-0943, CVE-2016-0944, CVE-2016-0945, CVE-2016-0946, CVE-2016-0947