Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es

14/02/2013

2 vulnerabilidades en Adobe Reader y Adobe Acrobat

Dos vulnerabilidades han sido descubiertas en Adobe Reader y Adobe Acrobat, las cuales puedes ser aprovechadas por usuarios malintencionados y comprometer los sistemas del resto.

Las vulnerabilidades son causadas por errores no especificados.

No hay información adicional disponible en la actualidad.

NOTA: Las vulnerabilidades están siendo explotadas en ataques dirigidos a la plataforma Windows.

Sistemas Afectados:

Las vulnerabilidades han sido reportadas en las siguientes versiones:

• Adobe Reader y Acrobat XI versiones 11.0.01 y anteriores para Windows y Macintosh
• Adobe Reader X y Acrobat X versiones 10.1.5 y anteriores para Windows y Macintosh
• Adobe Reader y Acrobat versiones 9.5.3 y anteriores para Windows y Macintosh

Referencias:

CVE-2013-0640, CVE-2013-0641

Solución:

No existe solución oficial disponible.
Se aconseja tener cuidado al abrir este tipo de ficheros si son de origen desconocido.

Notas:

Más información:
Secunia
http://www.adobe.com/support/security/advisories/apsa13-02.html
http://blogs.adobe.com/psirt/2013/02/security-advisory-for-adobe-reader-and-acrobat-apsa13-02.html
http://blogs.adobe.com/psirt/2013/02/adobe-reader-and-acrobat-vulnerability-report.html

CSIRT-CV