Vulnerabilidades en Adobe Reader/Acrobat
Se ha informado de varias vulnerabilidades en Adobe Reader y Adobe Acrobat, que podrían ser aprovechadas por atacantes maliciosos para divulgar información sensible, eludir determinadas restricciones de seguridad y comprometer el sistema de un usuario.
Riesgo: Alto
Se ha informado de varias vulnerabilidades en Adobe Reader y Adobe Acrobat, que pdrían ser aprovechadas por atacantes maliciosos para divulgar información sensible, eludir determinadas restricciones de seguridad y comprometer el sistema de un usuario.
- Algunos errores sin especificar podrían ser aprovechados para provocar una corrupción de memoria y ejecutar código arbitrario.
- Otros errores sin especificar podría ser aprovechados para provocar una corrupción de memoria y ejecutar código arbitrario.
- Un error desbordamiento de entero puede ser explotado para ejecutar código arbitrario.
- Un error de tio "usar tras liberar" puede ser utilizado para eludir la proteción de la "sandbox" de Adobe Reader.
- Un error sin especificar relacionad con el API de JAvascript puede ser aprovechado apra revelar determinada información.
- Un error sin especificar puede ser utilizado para provocar un desbordamiento de pila 'stack' y ejecutar código arbitrario.
- Un error sin especificar puede ser abusado para provocar desbordamientos de memoria y ejecutar código arbitrario.
- Otro error sin especificar puede ser abusado para provocar desbordamientos de memoria y ejecutar código arbitrario.
- Un error de desbordamiento de entero puede ser explotado para ejecutar código arbitrario.
- Otro error de desbordamiento de entero puede ser aprovechado para ejecutar código arbitrario.
- Hay un error sin especificar relacionado con el manejo de dominios incluidos en listas negras en el sistema operativo.
Las vulerabilidades están reportadas para los siguientes productos:
- Adobe Reader XI versiones 11.x a 11.0.02 para Windows y Macintosh
- Adobe Reader X versiones 10.x a 10.1.6 para Windows y Macintosh
- Adobe Reader versiones 9.x a 9.5.4 para Windows, Macintosh y Linux
- Adobe Acrobat XI versiones 11.x a 11.0.02 para Windows y Macintosh
- Adobe Acrobat X versiones 10.x a 10.1.6 para Windows y Macintosh
- Adobe Acrobat versiones 9.x a 9.5.4 para Windows y Macintosh
Sistemas Afectados: Adobe Acrobat 9.x
Adobe Acrobat X 10.x
Adobe Acrobat XI 11.x
Adobe Reader 9.x
Adobe Reader X 10.x
Adobe Reader XI 11.x
Referencias: CVE-2013-2549, CVE-2013-2550, CVE-2013-2718, CVE-2013-2719, CVE-2013-2720, CVE-2013-2721, CVE-2013-2722, CVE-2013-2723, CVE-2013-2724, CVE-2013-2725, CVE-2013-2726, CVE-2013-2727, CVE-2013-2729, CVE-2013-2730, CVE-2013-2731, CVE-2013-2732, CVE-2013-2733, CVE-2013-2734, CVE-2013-2735, CVE-2013-2736, CVE-2013-2737, CVE-2013-3337, CVE-2013-3338, CVE-2013-3339, CVE-2013-3340, CVE-2013-3341, CVE-2013-3342
Solución:Actualizar a las versiones corregidas
Notas: Adobe:
http://www.adobe.com/support/security/bulletins/apsb13-15.html