CSIRTCV

Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es

16/05/2013

Vulnerabilidades en Adobe Reader/Acrobat

Se ha informado de varias vulnerabilidades en Adobe Reader y Adobe Acrobat, que podrían ser aprovechadas por atacantes maliciosos para divulgar información sensible, eludir determinadas restricciones de seguridad y comprometer el sistema de un usuario.

Riesgo: Alto

 

Se ha informado de varias vulnerabilidades en Adobe Reader y Adobe Acrobat, que pdrían ser aprovechadas por atacantes maliciosos para divulgar información sensible, eludir determinadas restricciones de seguridad y comprometer el sistema de un usuario.
  1. Algunos errores sin especificar podrían ser aprovechados para provocar una corrupción de memoria y ejecutar código arbitrario.
  2. Otros errores sin especificar podría ser aprovechados para provocar una corrupción de memoria y ejecutar código arbitrario.
  3. Un error desbordamiento de entero puede ser explotado para ejecutar código arbitrario.
  4. Un error de tio "usar tras liberar" puede ser utilizado para eludir la proteción de la "sandbox" de Adobe Reader.
  5. Un error sin especificar relacionad con el API de JAvascript puede ser aprovechado apra revelar determinada información.
  6. Un error sin especificar puede ser utilizado para provocar un desbordamiento de pila 'stack' y ejecutar código arbitrario.
  7. Un error sin especificar puede ser abusado para provocar desbordamientos de memoria y ejecutar código arbitrario.
  8. Otro error sin especificar puede ser abusado para provocar desbordamientos de memoria y ejecutar código arbitrario.
  9. Un error de desbordamiento de entero puede ser explotado para ejecutar código arbitrario.
  10. Otro error de desbordamiento de entero puede ser aprovechado para ejecutar código arbitrario.
  11. Hay un error sin especificar relacionado con el manejo de dominios incluidos en listas negras en el sistema operativo.
Las vulerabilidades están reportadas para los siguientes productos:
  • Adobe Reader XI versiones 11.x a 11.0.02 para Windows y Macintosh
  • Adobe Reader X versiones 10.x a 10.1.6 para Windows y Macintosh
  • Adobe Reader versiones 9.x a 9.5.4 para Windows, Macintosh y Linux
  • Adobe Acrobat XI versiones 11.x a 11.0.02 para Windows y Macintosh
  • Adobe Acrobat X versiones 10.x a 10.1.6 para Windows y Macintosh
  • Adobe Acrobat versiones 9.x a 9.5.4 para Windows y Macintosh

 

Sistemas Afectados:

Adobe Acrobat 9.x
Adobe Acrobat X 10.x
Adobe Acrobat XI 11.x
Adobe Reader 9.x
Adobe Reader X 10.x
Adobe Reader XI 11.x 

Referencias:

CVE-2013-2549, CVE-2013-2550, CVE-2013-2718, CVE-2013-2719, CVE-2013-2720, CVE-2013-2721, CVE-2013-2722, CVE-2013-2723, CVE-2013-2724, CVE-2013-2725, CVE-2013-2726, CVE-2013-2727, CVE-2013-2729, CVE-2013-2730, CVE-2013-2731, CVE-2013-2732, CVE-2013-2733, CVE-2013-2734, CVE-2013-2735, CVE-2013-2736, CVE-2013-2737, CVE-2013-3337, CVE-2013-3338, CVE-2013-3339, CVE-2013-3340, CVE-2013-3341, CVE-2013-3342

Solución:

Actualizar a las versiones corregidas

Notas:

Adobe:
http://www.adobe.com/support/security/bulletins/apsb13-15.html

Fuente: Secunia Advisories

CSIRT-CV