Boletines de Vulnerabilidades

int(5351)

Boletines de Vulnerabilidades

Actualización de seguridad para Adobe Reader y Acrobat
Clasificación de la vulnerabilidad
Propiedad	Valor
Nivel de Confianza	Oficial
Impacto	Obtener acceso
Dificultad	Experto
Requerimientos del atacante	Acceso remoto sin cuenta a un servicio estandar
Información sobre el sistema
Propiedad	Valor
Fabricante afectado	Comercial Software
Software afectado	Adobe Reader <= 9.3.3 Adobe Reader <= 8.2.3 Adobe Acrobat <= 9.3.3 Adobe Acrobat <= 8.2.3
Descripción
Se han encontrado múltiples vulnerabilidades en Adobe Reader y Acrobat 9.3.2 y 8.2.2 (y versiones anteriores). Las vulnerabilidades son descritas a continuación: - CVE-2010-1240: Se ha descubierto una vulnerabilidad en Adobe Reader 9.3.1 para Windows. La vulnerabilidad reside en un error en la restricción de contenido en un campo de texto. Un atacante remoto podría engañar a un usuario para ejecutar un programa local arbitrario que estuviere especificado en un documento PDF. - CVE-2010-1285: Se ha descubierto una vulnerabilidad de tipo puntero inválido en Adobe Reader y Acrobat 9.x anteriores a 9.3.3, y 8.x anterior a 8.2.3 en Windows y Macintosh. Un atacante remoto podría ejecutar código arbitrario mediante métodos no especificados. - CVE-2010-1295: Se ha encontrado una vulnerabilidad en Adobe Reader y Acrobat 9.x anteriores a 9.3.3, y 8.x anterior a 8.2.3 en Windows y Macintosh. Un atacante remoto podría ejecutar código arbitrario o causar una denegación de servicio mediante métodos no especificados. - CVE-2010-2168: Se ha descubierto una vulnerabilidad de tipo puntero inválido en Adobe Reader y Acrobat 9.x anteriores a 9.3.3, y 8.x anterior a 8.2.3 en Windows y Macintosh. Un atacante remoto podría ejecutar código arbitrario mediante métodos no especificados. - CVE-2010-2201: Se ha descubierto una vulnerabilidad de tipo puntero inválido en Adobe Reader y Acrobat 9.x anteriores a 9.3.3, y 8.x anterior a 8.2.3 en Windows y Macintosh. Un atacante remoto podría ejecutar código arbitrario mediante métodos no especificados. - CVE-2010-2202: Se ha descubierto una vulnerabilidad en Adobe Reader y Acrobat 9.x anteriores a 9.3.3, y 8.x anterior a 8.2.3 en Windows y Macintosh. Un atacante remoto podría ejecutar código arbitrario o causar una denegación de servicio mediante métodos no especificados. - CVE-2010-2203: Se ha encontrado una vulnerabilidad en Adobe Reader y Acrobat 9.x anteriores 9.3.3 en UNIX. Un atacante remoto podría ejecutar código arbitrario o causar una denegación de servicio mediante métodos no especificados. - CVE-2010-2204: Se ha descubierto una vulnerabilidad no especificada en Adobe Reader y Acrobat 9.x anteriores a 9.3.3, y 8.x anterior a 8.2.3 en Windows y Macintosh. Un atacante remoto podría causar una denegación de servicio o posible ejecución de código arbitrario mediante métodos no especificados. - CVE-2010-2205: Se ha encontrado una vulnerabilidad en Adobe Reader y Acrobat 9.x anteriores a 9.3.3, y 8.x anterior a 8.2.3 en Windows y Macintosh. La vulnerabilidad reside en un error de acceso a memoria no inicializada. Un atacante remoto podría ejecutar código arbitrario mediante métodos no especificados. - CVE-2010-2206: Se ha descubierto una vulnerabilidad en Adobe Reader y Acrobat 9.x anteriores a 9.3.3, y 8.x anterior a 8.2.3 en Windows y Macintosh. La vulnerabilidad reside en un error de indexación en un array. Un atacante remoto podría ejecutar código arbitrario mediante métodos no especificados. - CVE-2010-2207: Se ha encontrado una vulnerabilidad en Adobe Reader y Acrobat 9.x anteriores a 9.3.3, y 8.x anterior a 8.2.3 en Windows y Macintosh. Un atacante remoto podría ejecutar código arbitrario o causar una denegación de servicio mediante métodos no especificados. - CVE-2010-2208: Se ha descubierto una vulnerabilidad en Adobe Reader y Acrobat 9.x anteriores a 9.3.3, y 8.x anterior a 8.2.3 en Windows y Macintosh. La vulnerabilidad reside en un error de referenciación a un objeto en memoria. Un atacante remoto podría ejecutar código arbitrario mediante métodos no especificados. - CVE-2010-2209: Se ha encontrado una vulnerabilidad en Adobe Reader y Acrobat 9.x anteriores a 9.3.3, y 8.x anterior a 8.2.3 en Windows y Macintosh. Un atacante remoto podría ejecutar código arbitrario o causar una denegación de servicio mediante métodos no especificados. - CVE-2010-2210: Se ha descubierto una vulnerabilidad en Adobe Reader y Acrobat 9.x anteriores a 9.3.3, y 8.x anterior a 8.2.3 en Windows y Macintosh. Un atacante remoto podría ejecutar código arbitrario o causar una denegación de servicio mediante métodos no especificados. - CVE-2010-2211: Se ha descubierto una vulnerabilidad en Adobe Reader y Acrobat 9.x anteriores a 9.3.3, y 8.x anterior a 8.2.3 en Windows y Macintosh. Un atacante remoto podría ejecutar código arbitrario o causar una denegación de servicio mediante métodos no especificados. - CVE-2010-2212: Se ha descubierto una vulnerabilidad en Adobe Reader y Acrobat 9.x anteriores a 9.3.3, y 8.x anterior a 8.2.3 en Windows y Macintosh. Un atacante remoto podría ejecutar código arbitrario o causar una denegación de servicio mediante métodos no especificados. - CVE-2010-2862: Se ha encontrado una vulnerabilidad de tipo desbordamiento de entero en Adobe Reader 8.2.3 y 9.3.3, y Acrobat 9.3.3. La vulnerabilidad reside en un error en "CoolType.dll". Un atacante remoto podría ejecutar código arbitrario mediante una fuente TrueType con un valor muy alto para "maxCompositePoints" en una tabla "Maximum Profile".
Solución
Actualización de software Adobe (APSB10-15) Adobe Reader / Windows, Macintosh y UNIX Adobe Acrobat / Windows, Macintosh Los usuarios pueden utilizar el asistente de actualización automática del producto. Red Hat (RHSA-2010:0503-1) RHEL Desktop Supplementary (v. 5 Cliente) RHEL Supplementary (v. 5 Servidor) Red Hat Desktop (v. 4 Extras) Red Hat Enterprise Linux AS (v. 4 Extras) Red Hat Enterprise Linux ES (v. 4 Extras) Red Hat Enterprise Linux WS (v. 4 Extras) https://rhn.redhat.com/ Adobe (APSB10-17) Adobe Reader / Windows http://www.adobe.com/support/downloads/product.jsp?product=10&platform=Windows Adobe Reader / Macintosh http://www.adobe.com/support/downloads/product.jsp?product=10&platform=Macintosh Adobe Reader users / UNIX http://www.adobe.com/support/downloads/product.jsp?product=10&platform=Unix Adobe Reader 9.3.4 / Windows, Macintosh y UNIX http://get.adobe.com/reader Adobe Acrobat / Windows http://www.adobe.com/support/downloads/product.jsp?product=10&platform=Windows Adobe Acrobat / Macintosh http://www.adobe.com/support/downloads/product.jsp?product=10&platform=Macintosh Adobe Acrobat / Unix http://www.adobe.com/support/downloads/product.jsp?product=10&platform=Unix Red Hat (RHSA-2010:0636-2) RHEL Desktop Supplementary (v.5 cliente) RHEL Supplementary (v.5 servidor) Red Hat Desktop (v.4) Extras Red Hat Enterprise Linux AS (v.4) Extras Red Hat Enterprise Linux ES (v.4) Extras Red Hat Enterprise Linux WS (v.4) Extras https://rhn.redhat.com/
Identificadores estándar
Propiedad	Valor
CVE	CVE-2010-1240 CVE-2010-1285 CVE-2010-1295 CVE-2010-1297 CVE-2010-2168 CVE-2010-2201 CVE-2010-2202 CVE-2010-2203 CVE-2010-2204 CVE-2010-2205 CVE-2010-2206 CVE-2010-2207 CVE-2010-2208 CVE-2010-2209 CVE-2010-2210 CVE-2010-2211 CVE-2010-2212 CVE-2010-2862
BID
Recursos adicionales
Adobe Security Bulletin (APSB10-15) http://www.adobe.com/support/security/bulletins/apsb10-15.html Red Hat Security Advisory (RHSA-2010:0503-1) https://rhn.redhat.com/errata/RHSA-2010-0503.html SUSE Security Advisory (SUSE-SA:2010:028) http://www.novell.com/linux/security/advisories/2010_29_acroread.html Adobe Security Bulletin (APSB10-17) http://www.adobe.com/support/security/bulletins/apsb10-17.html Red Hat Security Advisory (RHSA-2010:0636-2) https://rhn.redhat.com/errata/RHSA-2010-0636.html

Histórico de versiones
Versión	Comentario	Fecha
1.0	Aviso emitido, aviso emitido por Red Hat (RHSA-2010:0503-1)	2010-07-01
1.1	Aviso emitido por Suse (SUSE-SA:2010:029)	2010-07-26
1.2	Aviso emitido por Adobe (APSB10-17)	2010-08-20
1.3	Aviso emitido por Red Hat (RHSA-2010:0636-2)	2010-09-02