CSIRTCV

Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es

16/05/2013

Vulnerabilitats a Adobe Reader/Acrobat

Se ha informado de varias vulnerabilidades en Adobe Reader y Adobe Acrobat, que podrían ser aprovechadas por atacantes maliciosos para divulgar información sensible, eludir determinadas restricciones de seguridad y comprometer el sistema de un usuario.

Risc: Alt

S’ha informat de diverses vulnerabilitats en Adobe Reader i Adobe Acrobat, que podrien ser aprofitades per atacants maliciosos per a divulgar informació sensible, eludir determinades restriccions de seguretat i comprometre el sistema d’un usuari.

  1. Alguns errors sense especificar podrien ser aprofitats per a provocar una corrupció de memòria i executar codi arbitrari.
  2. Altres errors sense especificar podrien ser aprofitats per a provocar una corrupció de memòria i executar codi arbitrari.
  3. Un error de desbordament de sencer pot ser explotat per a executar codi arbitrari.
  4. Un error d'"usar després d’alliberar" pot ser utilitzat per a eludir la proteció de la "sandbox" d’Adobe Reader.
  5. Un error sense especificar relacionat amb l’API de JAvascript pot ser aprofitat per a revelar determinada informació.
  6. Un error sense especificar pot ser utilitzat per a provocar un desbordament de pila stack i executar codi arbitrari.
  7. Un error sense especificar pot ser abusat per a provocar desbordaments de memòria i executar codi arbitrari.
  8. Un error sense especificar pot ser abusat per a provocar desbordaments de memòria i executar codi arbitrari.
  9. Un error de desbordament de sencer pot ser explotat per a executar codi arbitrari.
  10. Un error de desbordament de sencer pot ser aprofitat per a executar codi arbitrari.
  11. Hi ha un error sense especificar relacionat amb el maneig de dominis inclosos en llistes negres en el sistema operatiu.

Les vulerabilidades estan reportades per als productes següents:

Sistemes Afectats:

Adobe Acrobat 9.x
Adobe Acrobat X 10.x
Adobe Acrobat XI 11.x
Adobe Reader 9.x
Adobe Reader X 10.x
Adobe Reader XI 11.x 

Referències:

CVE-2013-2549, CVE-2013-2550, CVE-2013-2718, CVE-2013-2719, CVE-2013-2720, CVE-2013-2721, CVE-2013-2722, CVE-2013-2723, CVE-2013-2724, CVE-2013-2725, CVE-2013-2726, CVE-2013-2727, CVE-2013-2729, CVE-2013-2730, CVE-2013-2731, CVE-2013-2732, CVE-2013-2733, CVE-2013-2734, CVE-2013-2735, CVE-2013-2736, CVE-2013-2737, CVE-2013-3337, CVE-2013-3338, CVE-2013-3339, CVE-2013-3340, CVE-2013-3341, CVE-2013-3342

Solució:

Actualitze a las versions corregides

Notes:

Adobe:
http://www.adobe.com/support/security/bulletins/apsb13-15.html

Font: Secunia Advisories

CSIRT-CV