Vulnerabilitats a Adobe Reader/Acrobat
Se ha informado de varias vulnerabilidades en Adobe Reader y Adobe Acrobat, que podrían ser aprovechadas por atacantes maliciosos para divulgar información sensible, eludir determinadas restricciones de seguridad y comprometer el sistema de un usuario.
Risc: Alt
S’ha informat de diverses vulnerabilitats en Adobe Reader i Adobe Acrobat, que podrien ser aprofitades per atacants maliciosos per a divulgar informació sensible, eludir determinades restriccions de seguretat i comprometre el sistema d’un usuari.
- Alguns errors sense especificar podrien ser aprofitats per a provocar una corrupció de memòria i executar codi arbitrari.
- Altres errors sense especificar podrien ser aprofitats per a provocar una corrupció de memòria i executar codi arbitrari.
- Un error de desbordament de sencer pot ser explotat per a executar codi arbitrari.
- Un error d'"usar després d’alliberar" pot ser utilitzat per a eludir la proteció de la "sandbox" d’Adobe Reader.
- Un error sense especificar relacionat amb l’API de JAvascript pot ser aprofitat per a revelar determinada informació.
- Un error sense especificar pot ser utilitzat per a provocar un desbordament de pila stack i executar codi arbitrari.
- Un error sense especificar pot ser abusat per a provocar desbordaments de memòria i executar codi arbitrari.
- Un error sense especificar pot ser abusat per a provocar desbordaments de memòria i executar codi arbitrari.
- Un error de desbordament de sencer pot ser explotat per a executar codi arbitrari.
- Un error de desbordament de sencer pot ser aprofitat per a executar codi arbitrari.
- Hi ha un error sense especificar relacionat amb el maneig de dominis inclosos en llistes negres en el sistema operatiu.
Les vulerabilidades estan reportades per als productes següents:
- Adobe Reader XI versions 11.x a 11.0.02 per a Windows i Macintosh
- Adobe Reader X versions 10.x a 10.1.6 per a Windows i Macintosh
- Adobe Reader versions 9.x a 9.5.4 per a Windows, Macintosh i Linux
- Adobe Acrobat XI versions 11.x a 11.0.02 per a Windows i Macintosh
- Adobe Acrobat X versions 10.x a 10.1.6 per a Windows i Macintosh
- Adobe Acrobat versions 9.x a 9.5.4 per a Windows i Macintosh
Sistemes Afectats: Adobe Acrobat 9.x
Adobe Acrobat X 10.x
Adobe Acrobat XI 11.x
Adobe Reader 9.x
Adobe Reader X 10.x
Adobe Reader XI 11.x
Referències: CVE-2013-2549, CVE-2013-2550, CVE-2013-2718, CVE-2013-2719, CVE-2013-2720, CVE-2013-2721, CVE-2013-2722, CVE-2013-2723, CVE-2013-2724, CVE-2013-2725, CVE-2013-2726, CVE-2013-2727, CVE-2013-2729, CVE-2013-2730, CVE-2013-2731, CVE-2013-2732, CVE-2013-2733, CVE-2013-2734, CVE-2013-2735, CVE-2013-2736, CVE-2013-2737, CVE-2013-3337, CVE-2013-3338, CVE-2013-3339, CVE-2013-3340, CVE-2013-3341, CVE-2013-3342
Solució:Actualitze a las versions corregides
Notes: Adobe:
http://www.adobe.com/support/security/bulletins/apsb13-15.html