Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es

14/02/2013

2 vulnerabilitats en Adobe Reader i Adobe Acrobat

Dues vulnerabilitats han sigut descobertes en Adobe Reader i Adobe Acrobat, les quals poden ser aprofitades per usuaris malintencionats i comprometre els sistemes de la resta.

Les vulnerabilitats són causades per errors no especificats.
No hi ha cap informació addicional disponible en l’actualitat.

NOTA: les vulnerabilitats estan sent explotades en atacs dirigits a la plataforma Windows.

Sistemes Afectats:

Les vulnerabilitats han sigut reportades en les versions següents:

• Adobe Reader i Acrobat XI versions 11.0.01 i anteriors per a Windows i Macintosh.
• Adobe Reader X i Acrobat X versions 10.1.5 i anteriors per a Windows i Macintosh.
• Adobe Reader i Acrobat versions 9.5.3 i anteriors per a Windows i Macintosh.  

Referències:

CVE-2013-0640, CVE-2013-0641

Solució:

No hi ha cap solució oficial disponible.
S'aconsella estar atents en obrir este tipus de fitxers si són d'origen desconegut. 

Notes:

Secunia
http://www.adobe.com/support/security/advisories/apsa13-02.html
http://blogs.adobe.com/psirt/2013/02/security-advisory-for-adobe-reader-and-acrobat-apsa13-02.html
http://blogs.adobe.com/psirt/2013/02/adobe-reader-and-acrobat-vulnerability-report.html

CSIRT-CV