Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
15/01/2014
Varias vulnerabilidades en Adobe Reader / Acrobat
Se ha informado de varias vulnerabilidades en Adobe Reader y Acrobat que podrían ser aprovechadas por atacantes maliciosos para comprometer el sistema de un usuario.Se ha informado de varias vulnerabilidades en Adobe Reader y Acrobat que podrían ser aprovechadas por atacantes maliciosos para comprometer el sistema de un usuario.
- Dos errores sin especificar pueden ser aprovechados para corromper la memoria.
- Un error al usar después de liberar (use-after-free) puede ser aprovechado para referenciar a una memoria previamente liberada.
La explotación exitosa de las vulnerabilidades podría permitir la ejecuión de código arbitrario.
Las vulnerabilidades están reportadas en los siguientes productos y versiones:
- Adobe Reader XI versiones 11.0.05 y anteriores para Windows y Macintosh
- Adobe Reader X versiones 10.1.8 y anteriores para Windows y Macintosh
- Adobe Acrobat XI versiones 11.0.05 y anteriores para Windows y Macintosh
- Adobe Acrobat X versiones 10.1.8 y anteriores para Windows y Macintosh
Adobe Acrobat X 10.x
Adobe Acrobat XI 11.x
Adobe Reader X 10.x
Adobe Reader XI 11.x
CVE-2014-0493, CVE-2014-0495, CVE-2014-0496
Solución:Actualizar a un versión corregida.
Notas:El proveedor reconoce a:
- Mateusz Jurczyk and Gynvael Coldwind, Google Security Team.
- Soroush Dalili (@irsdl).
Nota original:
APSB14-01:
http://helpx.adobe.com/security/products/acrobat/apsb14-01.html