Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
07/12/2011
Este boletín de seguridad corrige una vulnerabilidad crítica detectada en los productos Reader y Acrobat de Adobe, que puede permitir al atacante causar una denegación de servicio y tomar el control del sistema afectado.
El fallo se ha encontrado en el componente U3D, en el que un fallo de corrupción de memoria puede causar el cierre de la aplicación, así como permitir que el atacante tomara control del equipo.
Se han detectado en Internet ataques dirigidos que intentan aprovechar esta vulnerabilidad.
Adobe Reader X (10.1.1) y anteriores para Windows y Macintosh
Adobe Reader (9.4.6) y anteriores para Windows, Macintosh y Unix
Adobe Acrobat X (10.1.1) y anteriores para Windows y Macintosh
Adobe Acrobat (9.4.6) y anteriores para Windows y Macintosh
CVE-2011-2462
Solución:Adobe planea publicar un parche para las versiones 9.x de Acrobat y Reader el próximo 12 de diciembre, mientras que los usuarios de Acrobat X y Reader X deberán esperar hasta la próxima actualización programada, el próximo 10 de enero. Mientras tanto, los usuarios de Acrobat X y Reader X pueden mitigar este problema utilizando el "Modo Protegido" o "Vista Protegida", en las preferencias de la aplicación. Esto evitaría que el ataque tuviera éxito.
Notas:http://www.adobe.com/support/security/advisories/apsa11-04.html
http://secunia.com/advisories/47133/