elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.

 

 


Tema destacado: Introducción a Git (Primera Parte)


+  Foro de elhacker.net
|-+  Foros Generales
| |-+  Foro Libre
| | |-+  Noticias (Moderadores: wolfbcn, El_Andaluz)
| | | |-+  Actualizaciones de seguridad para Adobe Reader y Acrobat
0 Usuarios y 1 Visitante están viendo este tema.
Páginas: [1] Ir Abajo Respuesta Imprimir
Autor Tema: Actualizaciones de seguridad para Adobe Reader y Acrobat  (Leído 1,752 veces)
wolfbcn
Moderador
***
Desconectado Desconectado

Mensajes: 53.662



Ver Perfil WWW
Actualizaciones de seguridad para Adobe Reader y Acrobat
« en: 16 Enero 2012, 12:49 pm »

Adobe ha publicado un boletín de seguridad (con identificación es APSB12-01) para anunciar una actualización (destinada a corregir seis vulnerabilidades críticas en Adobe Reader X y Acrobat X (versiones 10.1.1) y anteriores. Los problemas corregidos podrían permitir a un atacante provocar denegaciones de servicio y tomar el control de los sistemas afectados.

Los productos de Adobe para lectura de archivos en formato PDF (Abobe Reader) así como los destinados a la creación y edición de este tipo de archivos (Abobe Acrobat) son muy utilizados tanto entre particulares como por empresas.

 El primero de los problemas consiste en un error no especificado en el módulo 'U3D', que podría provocar un desbordamiento de memoria. Podría ser aprovechada para ejecutar código arbitrario a través de ficheros PDF con gráficos U3D especialmente manipulados. Su identificador es CVE-2011-2462.

 Un segundo error no especificado en el módulo 'PRC' podría provocar un desbordamiento de memoria. Esta vulnerabilidad tiene asignado el identificador CVE-2011-4369.

 Estas dos vulnerabilidades, ya fueron anunciadas y corregidas en Adobe Reader y Acrobat 9 anteriormente; en el aviso de seguridad APSB11-30 (y tratada en una-al-dia anteriormente). Sin embargo en esa actualización anterior no se incluyó la corrección para Reader y Acrobat X, debido a que estos problemas se evitaban gracias a las características Adobe Reader X Protected Mode y Adobe Acrobat X Protected View.

 Existen otros cuatro errores no especificados que podrían causar una corrupción de memoria. Estas vulnerabilidades podrían permitir a un atacante causar una denegación de servicio, y potencialmente, ejecutar código arbitrario. Se han asignado los identificadores CVE-2011-4370, CVE-2011-4371, CVE-2011-4372, y CVE-2011-4373, para estas vulnerabilidades.

 Estas vulnerabilidades afectan a las versiones de Adobe Reader y Adobe Acrobat 9.x y Adobe Reader X y Adobe Acrobat X para plataformas Microsoft Windows y Macintosh.

 Adobe ha publicado las versiones 10.1.2 y 9.5 de ambos productos, las cuales solucionan las vulnerabilidades anteriores. Se encuentran disponibles para su descarga desde la página oficial, y a través del sistema de actualizaciones cuya configuración por defecto es la realización de actualizaciones automáticas periódicas.

 Mas información:

 Security updates available for Adobe Reader and Acrobat (APSB12-01) http://www.adobe.com/support/security/bulletins/apsb12-01.html

FUENTE :http://www.laflecha.net/canales/seguridad/noticias/actualizaciones-de-seguridad-para-adobe-reader-y-acrobat_5


En línea

La mayoria pedimos consejo cuando sabemos la respuesta, pero queremos que nos den otra.
Páginas: [1] Ir Arriba Respuesta Imprimir 

Ir a:  

WAP2 - Aviso Legal - Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines