Boletines de Vulnerabilidades

Vulnerabilidades en Adobe Reader/Acrobat

Información sobre el sistema
   
Software afectado Adobe Acrobat 9.x
Adobe Acrobat X 10.x
Adobe Acrobat XI 11.x
Adobe Reader 9.x
Adobe Reader X 10.x
Adobe Reader XI 11.x

Descripción
Se ha informado de varias vulnerabilidades en Adobe Reader y Adobe Acrobat, que podrían ser aprovechadas por atacantes maliciosos para divulgar información sensible, eludir determinadas restricciones de seguridad y comprometer el sistema de un usuario.

1. Algunos errores sin especificar podrían ser aprovechados para provocar una corrupción de memoria y ejecutar código arbitrario.
2. Otros errores sin especificar podría ser aprovechados para provocar una corrupción de memoria y ejecutar código arbitrario.
3. Un error desbordamiento de entero puede ser explotado para ejecutar código arbitrario.
4. Un error de tio "usar tras liberar" puede ser utilizado para eludir la proteción de la "sandbox" de Adobe Reader.
5. Un error sin especificar relacionad con el API de Javascript puede ser aprovechado apra revelar determinada información.
6. Un error sin especificar puede ser utilizado para provocar un desbordamiento de pila 'stack' y ejecutar código arbitrario.
7. Un error sin especificar puede ser abusado para provocar desbordamientos de memoria y ejecutar código arbitrario.
8. Otro error sin especificar puede ser abusado para provocar desbordamientos de memoria y ejecutar código arbitrario.
9. Un error de desbordamiento de entero puede ser explotado para ejecutar código arbitrario.
10. Otro error de desbordamiento de entero puede ser aprovechado para ejecutar código arbitrario.
11. Hay un error sin especificar relacionado con el manejo de dominios incluidos en listas negras en el sistema operativo.

Identificadores estándar
Propiedad Valor
CVE CVE-2013-2549, CVE-2013-2550, CVE-2013-2718, CVE-2013-2719, CVE-2013-2720, CVE-2013-2721, CVE-2013-2722, CVE-2013-2723, CVE-2013-2724, CVE-2013-2725, CVE-2013-2726, CVE-2013-2727, CVE-2013-2729, CVE-2013-2730, CVE-2013-2731, CVE-2013-2732, CVE-2013-2733, CVE-2013-2734, CVE-2013-2735, CVE-2013-2736, CVE-2013-2737, CVE-2013-3337, CVE-2013-3338, CVE-2013-3339, CVE-2013-3340, CVE-2013-3341, CVE-2013-3342

Histórico de versiones
Versión Comentario Fecha
1.0 Aviso remitido 2013-05-16

Miembros de

CERT
FIRST
TF-CSIRT
EGC Group
UE
Red Nacional de SOC
Foro Nacional de Ciberseguridad
CSIRT.es
Ministerio de Defensa
CNI
CCN
CCN-CERT