Vulnerability Bulletins |
Actualización de seguridad para Adobe Reader y Acrobat |
|
Vulnerability classification |
|
Property | Value |
Confidence level | Oficial |
Impact | Obtener acceso |
Dificulty | Experto |
Required attacker level | Acceso remoto sin cuenta a un servicio estandar |
System information |
|
Property | Value |
Affected manufacturer | Comercial Software |
Affected software |
Adobe Reader <= 9.3.3 Adobe Reader <= 8.2.3 Adobe Acrobat <= 9.3.3 Adobe Acrobat <= 8.2.3 |
Description |
|
Se han encontrado múltiples vulnerabilidades en Adobe Reader y Acrobat 9.3.2 y 8.2.2 (y versiones anteriores). Las vulnerabilidades son descritas a continuación: - CVE-2010-1240: Se ha descubierto una vulnerabilidad en Adobe Reader 9.3.1 para Windows. La vulnerabilidad reside en un error en la restricción de contenido en un campo de texto. Un atacante remoto podría engañar a un usuario para ejecutar un programa local arbitrario que estuviere especificado en un documento PDF. - CVE-2010-1285: Se ha descubierto una vulnerabilidad de tipo puntero inválido en Adobe Reader y Acrobat 9.x anteriores a 9.3.3, y 8.x anterior a 8.2.3 en Windows y Macintosh. Un atacante remoto podría ejecutar código arbitrario mediante métodos no especificados. - CVE-2010-1295: Se ha encontrado una vulnerabilidad en Adobe Reader y Acrobat 9.x anteriores a 9.3.3, y 8.x anterior a 8.2.3 en Windows y Macintosh. Un atacante remoto podría ejecutar código arbitrario o causar una denegación de servicio mediante métodos no especificados. - CVE-2010-2168: Se ha descubierto una vulnerabilidad de tipo puntero inválido en Adobe Reader y Acrobat 9.x anteriores a 9.3.3, y 8.x anterior a 8.2.3 en Windows y Macintosh. Un atacante remoto podría ejecutar código arbitrario mediante métodos no especificados. - CVE-2010-2201: Se ha descubierto una vulnerabilidad de tipo puntero inválido en Adobe Reader y Acrobat 9.x anteriores a 9.3.3, y 8.x anterior a 8.2.3 en Windows y Macintosh. Un atacante remoto podría ejecutar código arbitrario mediante métodos no especificados. - CVE-2010-2202: Se ha descubierto una vulnerabilidad en Adobe Reader y Acrobat 9.x anteriores a 9.3.3, y 8.x anterior a 8.2.3 en Windows y Macintosh. Un atacante remoto podría ejecutar código arbitrario o causar una denegación de servicio mediante métodos no especificados. - CVE-2010-2203: Se ha encontrado una vulnerabilidad en Adobe Reader y Acrobat 9.x anteriores 9.3.3 en UNIX. Un atacante remoto podría ejecutar código arbitrario o causar una denegación de servicio mediante métodos no especificados. - CVE-2010-2204: Se ha descubierto una vulnerabilidad no especificada en Adobe Reader y Acrobat 9.x anteriores a 9.3.3, y 8.x anterior a 8.2.3 en Windows y Macintosh. Un atacante remoto podría causar una denegación de servicio o posible ejecución de código arbitrario mediante métodos no especificados. - CVE-2010-2205: Se ha encontrado una vulnerabilidad en Adobe Reader y Acrobat 9.x anteriores a 9.3.3, y 8.x anterior a 8.2.3 en Windows y Macintosh. La vulnerabilidad reside en un error de acceso a memoria no inicializada. Un atacante remoto podría ejecutar código arbitrario mediante métodos no especificados. - CVE-2010-2206: Se ha descubierto una vulnerabilidad en Adobe Reader y Acrobat 9.x anteriores a 9.3.3, y 8.x anterior a 8.2.3 en Windows y Macintosh. La vulnerabilidad reside en un error de indexación en un array. Un atacante remoto podría ejecutar código arbitrario mediante métodos no especificados. - CVE-2010-2207: Se ha encontrado una vulnerabilidad en Adobe Reader y Acrobat 9.x anteriores a 9.3.3, y 8.x anterior a 8.2.3 en Windows y Macintosh. Un atacante remoto podría ejecutar código arbitrario o causar una denegación de servicio mediante métodos no especificados. - CVE-2010-2208: Se ha descubierto una vulnerabilidad en Adobe Reader y Acrobat 9.x anteriores a 9.3.3, y 8.x anterior a 8.2.3 en Windows y Macintosh. La vulnerabilidad reside en un error de referenciación a un objeto en memoria. Un atacante remoto podría ejecutar código arbitrario mediante métodos no especificados. - CVE-2010-2209: Se ha encontrado una vulnerabilidad en Adobe Reader y Acrobat 9.x anteriores a 9.3.3, y 8.x anterior a 8.2.3 en Windows y Macintosh. Un atacante remoto podría ejecutar código arbitrario o causar una denegación de servicio mediante métodos no especificados. - CVE-2010-2210: Se ha descubierto una vulnerabilidad en Adobe Reader y Acrobat 9.x anteriores a 9.3.3, y 8.x anterior a 8.2.3 en Windows y Macintosh. Un atacante remoto podría ejecutar código arbitrario o causar una denegación de servicio mediante métodos no especificados. - CVE-2010-2211: Se ha descubierto una vulnerabilidad en Adobe Reader y Acrobat 9.x anteriores a 9.3.3, y 8.x anterior a 8.2.3 en Windows y Macintosh. Un atacante remoto podría ejecutar código arbitrario o causar una denegación de servicio mediante métodos no especificados. - CVE-2010-2212: Se ha descubierto una vulnerabilidad en Adobe Reader y Acrobat 9.x anteriores a 9.3.3, y 8.x anterior a 8.2.3 en Windows y Macintosh. Un atacante remoto podría ejecutar código arbitrario o causar una denegación de servicio mediante métodos no especificados. - CVE-2010-2862: Se ha encontrado una vulnerabilidad de tipo desbordamiento de entero en Adobe Reader 8.2.3 y 9.3.3, y Acrobat 9.3.3. La vulnerabilidad reside en un error en "CoolType.dll". Un atacante remoto podría ejecutar código arbitrario mediante una fuente TrueType con un valor muy alto para "maxCompositePoints" en una tabla "Maximum Profile". |
|
Solution |
|
Actualización de software Adobe (APSB10-15) Adobe Reader / Windows, Macintosh y UNIX Adobe Acrobat / Windows, Macintosh Los usuarios pueden utilizar el asistente de actualización automática del producto. Red Hat (RHSA-2010:0503-1) RHEL Desktop Supplementary (v. 5 Cliente) RHEL Supplementary (v. 5 Servidor) Red Hat Desktop (v. 4 Extras) Red Hat Enterprise Linux AS (v. 4 Extras) Red Hat Enterprise Linux ES (v. 4 Extras) Red Hat Enterprise Linux WS (v. 4 Extras) https://rhn.redhat.com/ Adobe (APSB10-17) Adobe Reader / Windows http://www.adobe.com/support/downloads/product.jsp?product=10&platform=Windows Adobe Reader / Macintosh http://www.adobe.com/support/downloads/product.jsp?product=10&platform=Macintosh Adobe Reader users / UNIX http://www.adobe.com/support/downloads/product.jsp?product=10&platform=Unix Adobe Reader 9.3.4 / Windows, Macintosh y UNIX http://get.adobe.com/reader Adobe Acrobat / Windows http://www.adobe.com/support/downloads/product.jsp?product=10&platform=Windows Adobe Acrobat / Macintosh http://www.adobe.com/support/downloads/product.jsp?product=10&platform=Macintosh Adobe Acrobat / Unix http://www.adobe.com/support/downloads/product.jsp?product=10&platform=Unix Red Hat (RHSA-2010:0636-2) RHEL Desktop Supplementary (v.5 cliente) RHEL Supplementary (v.5 servidor) Red Hat Desktop (v.4) Extras Red Hat Enterprise Linux AS (v.4) Extras Red Hat Enterprise Linux ES (v.4) Extras Red Hat Enterprise Linux WS (v.4) Extras https://rhn.redhat.com/ |
|
Standar resources |
|
Property | Value |
CVE |
CVE-2010-1240 CVE-2010-1285 CVE-2010-1295 CVE-2010-1297 CVE-2010-2168 CVE-2010-2201 CVE-2010-2202 CVE-2010-2203 CVE-2010-2204 CVE-2010-2205 CVE-2010-2206 CVE-2010-2207 CVE-2010-2208 CVE-2010-2209 CVE-2010-2210 CVE-2010-2211 CVE-2010-2212 CVE-2010-2862 |
BID | |
Other resources |
|
Adobe Security Bulletin (APSB10-15) http://www.adobe.com/support/security/bulletins/apsb10-15.html Red Hat Security Advisory (RHSA-2010:0503-1) https://rhn.redhat.com/errata/RHSA-2010-0503.html SUSE Security Advisory (SUSE-SA:2010:028) http://www.novell.com/linux/security/advisories/2010_29_acroread.html Adobe Security Bulletin (APSB10-17) http://www.adobe.com/support/security/bulletins/apsb10-17.html Red Hat Security Advisory (RHSA-2010:0636-2) https://rhn.redhat.com/errata/RHSA-2010-0636.html |
Version history |
||
Version | Comments | Date |
1.0 | Aviso emitido, aviso emitido por Red Hat (RHSA-2010:0503-1) | 2010-07-01 |
1.1 | Aviso emitido por Suse (SUSE-SA:2010:029) | 2010-07-26 |
1.2 | Aviso emitido por Adobe (APSB10-17) | 2010-08-20 |
1.3 | Aviso emitido por Red Hat (RHSA-2010:0636-2) | 2010-09-02 |