|
Título: Actualizaciones de seguridad para Adobe Reader y Acrobat Publicado por: wolfbcn en 16 Enero 2012, 12:49 pm (http://www.adobe.com/)Adobe (http://www.laflecha.net/canales/seguridad/noticias/actualizaciones-de-seguridad-para-adobe-reader-y-acrobat_5#) ha publicado un boletín de seguridad (con identificación es APSB12-01 (http://www.adobe.com/support/security/bulletins/apsb12-01.html)) para anunciar una actualización (destinada a corregir seis vulnerabilidades críticas en Adobe Reader (http://www.adobe.com/go/EN_US-H-GET-READER) X y Acrobat (http://www.adobe.com/products/acrobat.html?promoid=ITXQO) X (versiones 10.1.1) y anteriores. Los problemas corregidos podrían permitir a un atacante provocar denegaciones de servicio y tomar el control de los sistemas afectados.
Los productos de Adobe para lectura de archivos en formato PDF (Abobe Reader) así como los destinados a la creación y edición de este tipo de archivos (Abobe Acrobat) son muy utilizados tanto entre particulares como por empresas. El primero de los problemas consiste en un error no especificado en el módulo 'U3D', que podría provocar un desbordamiento de memoria. Podría ser aprovechada para ejecutar código arbitrario a través de ficheros PDF con gráficos U3D especialmente manipulados. Su identificador es CVE-2011-2462 (http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2011-2462). Un segundo error no especificado en el módulo 'PRC' podría provocar un desbordamiento de memoria. Esta vulnerabilidad tiene asignado el identificador CVE-2011-4369 (http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2011-4369). Estas dos vulnerabilidades, ya fueron anunciadas y corregidas en Adobe Reader y Acrobat 9 anteriormente; en el aviso de seguridad APSB11-30 (http://www.adobe.com/support/security/bulletins/apsb11-30.html) (y tratada en una-al-dia anteriormente (http://unaaldia.hispasec.com/2011/12/actualizaciones-de-seguridad-para-adobe.html)). Sin embargo en esa actualización anterior no se incluyó la corrección para Reader y Acrobat X, debido a que estos problemas se evitaban gracias a las características Adobe Reader X Protected Mode y Adobe Acrobat X Protected View. Existen otros cuatro errores no especificados que podrían causar una corrupción de memoria. Estas vulnerabilidades podrían permitir a un atacante causar una denegación de servicio, y potencialmente, ejecutar código arbitrario. Se han asignado los identificadores CVE-2011-4370 (http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2011-4370), CVE-2011-4371 (http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2011-4371), CVE-2011-4372 (http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2011-4372), y CVE-2011-4373 (http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2011-4373), para estas vulnerabilidades. Estas vulnerabilidades afectan a las versiones de Adobe Reader y Adobe Acrobat 9.x y Adobe Reader X y Adobe Acrobat X para plataformas Microsoft Windows y Macintosh. Adobe ha publicado las versiones 10.1.2 y 9.5 de ambos productos, las cuales solucionan las vulnerabilidades anteriores. Se encuentran disponibles para su descarga desde la página oficial, y a través del sistema de actualizaciones cuya configuración por defecto es la realización de actualizaciones automáticas periódicas. Mas información: Security updates available for Adobe Reader and Acrobat (APSB12-01) http://www.adobe.com/support/security/bulletins/apsb12-01.html (http://www.adobe.com/support/security/bulletins/apsb12-01.html) FUENTE :http://www.laflecha.net/canales/seguridad/noticias/actualizaciones-de-seguridad-para-adobe-reader-y-acrobat_5 |