Centre de Seguretat TIC de la Comunitat Valenciana
Inici » Alertes » Descoberta una altra vulnerabilitat crítica en Adobe Acrobat i Reader
[   Castellano   |   Valencià   ]  

listado en truested introducer

Cercar


  • WWW csirtcv.es

ÚLTIMES ALERTES

RSS FEED

Més...

Autoritat de Certificació de la Comunitat Valenciana
Plan Avanza
Logo Avantic
Bandera de europa Feder
Sombra del menu
Sombra del menu
Anterior
Subscripció a les alertes del CSIRTCV   Subscripció als butlletins del CSIRTCV   Accés al Forùm   Accés a cursos de formació   RSS   Versió per a imprimir
  Següent

Descoberta una altra vulnerabilitat crítica en Adobe Acrobat i Reader

09-09-2010

És la quarta vulnerabilitat crítica trobada en aquestes aplicacions en el que va d'any.

Sistemes afectats:

Adobe Reader <= 9.3.4 (Windows, Mac, Linux)
Adobe Acrobat <= 9.3.4 (Windows, Mac)

Risc:   Alt

Descripció:

S'ha descobert una altra vulnerabilitat en les últimes versions dels visor/editor de PDF d'Adobe. Segons el mateix Adobe, aquesta vulnerabilitat és crítica i pot produir el penjament del sistema i l'execució potencial de codi. El problema es troba en un error de desbordament de memòria intermèdia en processar una font del tipus SING malformada.

L'alerta és encara major ja que aquesta vulnerabilitat està sent explotada activament en internet. Com de vegades anteriors, els atacants intenten enganyar l'usuari perquè òbriga el fitxer maliciós, després del que prenen el control de la seua màquina.

Solució:

Encara no s'ha publicat un "patch" per a aquesta versió, per la qual cosa es recomana de moment no obrir fitxers l'origen dels quals no estiguem segurs.

Referències:

CVE-2010-2883

Font:   Secunia Advisories www.secunia.com

Valid XHTML 1.0 Transitional Valid CSS Icono de conformidad con el Nivel Doble-A, de las Directrices de Accesibilidad para el Contenido Web 1.0 del W3C-WAI