Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
07/12/2011
Este butlletí de seguretat corregix una vulnerabilitat crítica detectada en els productes Reader i Acrobat d’Adobe, que pot permetre a l’atacant causar una denegació de servici i prendre el control del sistema afectat.
La fallada s’ha trobat en el component U3D, en què una fallada de corrupció de memòria pot causar el tancament de l’aplicació, així com permetre que l’atacant prenguera el control de l’equip.
S’han detectat en Internet atacs dirigits que intenten aprofitar esta vulnerabilitat.
Sistemes Afectats:
Adobe Reader X (10.1.1) i anteriors, per a Windows i Macintosh
Adobe Reader (9.4.6) i anteriors, per a Windows, Macintosh i Unix
Adobe Acrobat X (10.1.1) i anteriors per a Windows i Macintosh
Adobe Acrobat (9.4.6) i anteriors per a Windows i Macintosh
Referències:
CVE-2011-2462
Solució:Adobe planeja publicar un pedaç per a les versions 9.x d’Acrobat i Reader, el pròxim 12 de desembre, mentres que els usuaris d’Acrobat X i Reader X hauran d’esperar fins a l'actualització programada, prevista per al pròxim 10 de gener. Mentrestant, els usuaris d’Acrobat X i Reader X poden mitigar este problema utilitzant el "Mode Protegit" o "Vista Protegida", en les preferències de l’aplicació. Açò evitaria que l’atac tinguera èxit.
Notes:
http://www.adobe.com/support/security/advisories/apsa11-04.html
http://secunia.com/advisories/47133/