Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
21/12/2011
La primera de las vulnerabilidades, con CVE-2011-2462, ya fue anunciada hace unos días en el aviso de seguridad APSA11-04. El problema reside en un problema de tratamiento inadecuado de datos del tipo U3D que puede dar lugar a errores de memoria.
Además, se ha corregido una segunda vulnerabilidad, con CVE-2011-4369, que reside en un problema de corrupción de memoria en el componente PRC que podría permitir la ejecución de código arbitrario.
Aunque las vulnerabilidades afectan a Adobe Reader X para Windows y Macintosh, Adobe Reader 9.4.6 y versiones 9.x anteriores para UNIX y Adobe Acrobat X para Windows y Macintosh, Adobe estima que no existe un riesgo inmediato para los usuarios de Adobe Reader y Acrobat X para Windows (con Modo Protegido/Vista Protegida activo), Adobe Reader y Acrobat X (y versiones anteriores) para Macintosh, y Adobe Reader 9.x para UNIX basados en los exploits actuales y patrones de ataques históricos.
Por esto, Adobe solo ha publicado actualizaciones para Adobe Reader y Acrobat 9.x para Windows. Se recomienda a todos los usuarios de Adobe Reader y Acrobat 9.4.6 (y versiones 9.x anteriores) para Windows la actualización a la versión 9.4.7.
Como Adobe Reader X Protected Mode y Adobe Acrobat X Protected View pueden proteger de los ataques de estas vulnerabilidades (CVE-2011-2462 y CVE-2011-4369), se planea corregir este problema en Adobe Reader X y Acrobat X para Windows con la actualización de seguridad para Adobe Reader y Acrobat del próximo trimestre, actualmente programada para el 10 de enero de 2012. Igualmente, planea corregir el resto de versiones afectadas en dicha actualización.
Adobe Reader X <= 10.1.1 para Windows y Mac
Adobe Reader <= 9.4.6 para Windows, Mac y UNIX
Adobe Acrobat X <= 10.1.1 para Windows y Mac
Adobe Acrobat <= 9.4.6 para Windows y Mac
CVE-2011-2462 , CVE-2011-4369
Solución:Los usuarios de Adobe Reader o Acrobat 9.x para Windows pueden utilizar el mecanismo de actualización incluido en el propio programa (Ayuda/Buscar actualizaciones), o descargarlas desde los siguientes enlaces:
Adobe Reader 9.x
Adobe Acrobat 9.x
http://www.adobe.com/support/security/bulletins/apsb11-30.html
http://www.adobe.com/support/security/advisories/apsa11-04.html
http://unaaldia.hispasec.com/2011/12/adobe-avisa-de-vulnerabilidad-0-day-en.html
http://unaaldia.hispasec.com/2011/12/actualizaciones-de-seguridad-para-adobe.html