int(5845)

Boletines de Vulnerabilidades


Obtener acceso en Adobe Reader X y Adobe Acrobat X

Clasificación de la vulnerabilidad

Propiedad Valor
Nivel de Confianza Oficial
Impacto Obtener acceso
Dificultad Principiante
Requerimientos del atacante Acceso remoto sin cuenta a un servicio estandar

Información sobre el sistema

Propiedad Valor
Fabricante afectado Comercial Software
Software afectado Adobe Reader X <= 10.0.1 Windows
Adobe Reader X <= 10.0.2 Macintosh
Adobe Acrobat X <= 10.0.2 Windows y Macintosh

Descripción

- CVE-2011-0610: Se ha descubierto una vulnerabilidad en Adobe Reader X y Adobe Acrobat.
Un atacante remoto podría obtener acceso mediante un archivo flash (.sfw) incrustado en un documento word o excel enviado como correo electrónico.

Solución



Actualización de software

Adobe (APSA11-08)
Adobe Reader 9.x para Windows: http://www.adobe.com/support/downloads/product.jsp?product=10&platform=Windows.
Adobe Reader 9.x para Macintosh: http://www.adobe.com/support/downloads/product.jsp?product=10&platform=Macintosh.
Acrobat Standard y Pro 10.x o 9.x para Windows: http://www.adobe.com/support/downloads/product.jsp?product=1&platform=Windows.
Acrobat Pro Extended 9.x para Windows:
http://www.adobe.com/support/downloads/product.jsp?product=158&platform=Windows.
Acrobat Pro para Macintosh: http://www.adobe.com/support/downloads/product.jsp?product=1&platform=Macintosh.

Identificadores estándar

Propiedad Valor
CVE CVE-2011-0610
BID

Recursos adicionales

Adobe Security Bulletin (APSA11-08)
http://www.adobe.com/support/security/bulletins/apsb11-08.html

Histórico de versiones

Versión Comentario Fecha
1.0 Aviso emitido 2011-04-27

Miembros de

Ministerio de Defensa
CNI
CCN
CCN-CERT