Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es

15/01/2014

Diverses vulnerabilitats en Adobe Reader / Acrobat

S’ha informat de diverses vulnerabilitats en Adobe Reader i Acrobat que podrien ser aprofitades per atacants maliciosos per a comprometre el sistema d’un usuari.

S’ha informat de diverses vulnerabilitats en Adobe Reader i Acrobat que podrien ser aprofitades per atacants maliciosos per a comprometre el sistema d’un usuari.

1. Dos errors sense especificar poden ser aprofitats per a corrompre la memòria.
2. Un error a l’usar després d’alliberar (use-after-free) pot ser aprofitat per a referir a una memòria prèviament alliberada.

L’explotació reeixida de les vulnerabilitats podria permetre l’execució de codi arbitrari.

Les vulnerabilitats estan reportades en els següents productes i versions:

• Adobe Reader XI versions 11.0.05 i anteriors per a Windows i Macintosh
• Adobe Reader X versions 10.1.8 i anteriors per a Windows i Macintosh
• Adobe Acrobat XI versions 11.0.05 i anteriors per a Windows i Macintosh
• Adobe Acrobat X versions 10.1.8 i anteriors per a Windows i Macintosh

Sistemes Afectats:

Adobe Acrobat X 10.x
Adobe Acrobat XI 11.x
Adobe Reader X 10.x
Adobe Reader XI 11.x 

Referències:

CVE-2014-0493, CVE-2014-0495, CVE-2014-0496

Solució:

Actualitzar a un versió corregida.

Notes:

El proveïdor reconeix:

1. Mateusz Jurczyk and Gynvael Coldwind, Google Security Team.
2. Soroush Dalili (@irsdl).

Nota original:
APSB14-01:
http://helpx.adobe.com/security/products/acrobat/apsb14-01.html 

CSIRT-CV