CSIRTCV

Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es

21/12/2011

Actualitzacions de seguretat per a Adobe Reader i Acrobat

Adobe ha publicat una actualització per a corregir dos vulnerabilitats crítiques en Adobe Reader i Acrobat en diferents plataformes, que podrien permetre a un atacant provocar denegacions de servici i fins i tot prendre el control dels sistemes afectats.

Risc: Alt

La primera de les vulnerabilitats, amb CVE-2011-2462, ja va ser anunciada fa uns dies en l’avís de seguretat APSA11-04. El problema residix en un problema de tractament inadequat de dades del tipus U3D que pot donar lloc a errors de memòria.

A més, s’ha corregit una segona vulnerabilitat, amb CVE-2011-4369, que residix en un problema de corrupció de memòria en el component PRC que podria permetre l’execució de codi arbitrari.

Encara que les vulnerabilitats afecten Adobe Reader X per a Windows i Macintosh, Adobe Reader 9.4.6 i versions 9.x anteriors per a UNIX i Adobe Acrobat X per a Windows i Macintosh, Adobe estima que no hi ha un risc immediat per als usuaris d’Adobe Reader i Acrobat X per a Windows (amb Mode Protegit/Vista Protegida actiu), Adobe Reader i Acrobat X (i versions anteriors) per a Macintosh, i Adobe Reader 9.x per a UNIX basats en els exploits actuals i patrons d’atacs històrics.

Per açò, Adobe només ha publicat actualitzacions per a Adobe Reader i Acrobat 9.x per a Windows. Es recomana a tots els usuaris d’Adobe Reader i Acrobat 9.4.6 (i versions 9.x anteriors) per a Windows l’actualització a la versió 9.4.7.

Com Adobe Reader X Protected Mode i Adobe Acrobat X Protected View poden protegir dels atacs d’estes vulnerabilitats (CVE-2011-2462 i CVE-2011-4369), es planeja corregir este problema en Adobe Reader X i Acrobat X per a Windows amb l’actualització de seguretat per a Adobe Reader i Acrobat del pròxim trimestre, actualment programada per al 10 de gener de 2012. Igualment, es planeja corregir la resta de versions afectades en la citada actualització.

Sistemes Afectats:

Adobe Reader X <= 10.1.1 per a Windows i Mac
Adobe Reader <= 9.4.6 per a Windows, Mac i UNIX
Adobe Acrobat X <= 10.1.1 per a Windows i Mac
Adobe Acrobat <= 9.4.6 per a Windows i Mac

Referències:

CVE-2011-2462 , CVE-2011-4369

Solució:

Els usuaris d’Adobe Reader o Acrobat 9.x per a Windows poden utilitzar el mecanisme d’actualització inclòs en el mateix programa (Ajuda/Buscar actualitzacions), o descarregar-les des dels enllaços següent:
Adobe Reader 9.x
Adobe Acrobat 9.x

Notes:

http://www.adobe.com/support/security/bulletins/apsb11-30.html
http://www.adobe.com/support/security/advisories/apsa11-04.html
http://unaaldia.hispasec.com/2011/12/adobe-avisa-de-vulnerabilidad-0-day-en.html
http://unaaldia.hispasec.com/2011/12/actualizaciones-de-seguridad-para-adobe.html

Font: Hispasec una-al-día

CSIRT-CV