El pasado martes Adobe publicó un boletín de seguridad (APSB11-24) avisando de 13 vulnerabilidades que afectan a Adobe Reader y Acrobat en sus versiones 10, 9 y 8 para Windows, Mac y UNIX.
Todas ellas son calificadas como críticas, caracterizadas por elevaciones de privilegios y ejecución de código. Los CVE asignados son: CVE-2011-1353, CVE-2011-2431, CVE-2011-2432, CVE-2011-2433, CVE-2011-2434, CVE-2011-2435, CVE-2011-2436, CVE-2011-2437, CVE-2011-2438, CVE-2011-2439, CVE-2011-2440, CVE-2011-2441, CVE-2011-2442.
La más significativa es la vulnerabilidad CVE-2011-1353 que sólo afecta a la versión de Adobe Reader X de Windows, permitiendo elevación de privilegios al evadir la propia sandbox incorporada en Adobe Reader X desde dentro: gracias a ciertas reglas de seguridad preestablecidas, un pdf especialmente manipulado consege saltarse el modo protegido y desactivarlo por completo.
Las versiones afectadas son las siguientes:
* Adobe Reader y Acrobat X (10.1) y anteriores versiones para Windows y Macintosh
* Adobe Reader y Acrobat 9.4.5 y anteriores versiones para Windows y Macintosh y UNIX.
* Adobe Reader y Acrobat 8.3 y anteriores versiones para Windows y Macintosh.
Se recomienda actualizar estas versiones lo antes posible con las últimas actualizaciones disponibles: 10.1.1, 9.4.6 y 8.3.1 respectivamente.
Si quieren más información pueden visitar: http://www.hispasec.com/unaaldia/4712
Todas ellas son calificadas como críticas, caracterizadas por elevaciones de privilegios y ejecución de código. Los CVE asignados son: CVE-2011-1353, CVE-2011-2431, CVE-2011-2432, CVE-2011-2433, CVE-2011-2434, CVE-2011-2435, CVE-2011-2436, CVE-2011-2437, CVE-2011-2438, CVE-2011-2439, CVE-2011-2440, CVE-2011-2441, CVE-2011-2442.
La más significativa es la vulnerabilidad CVE-2011-1353 que sólo afecta a la versión de Adobe Reader X de Windows, permitiendo elevación de privilegios al evadir la propia sandbox incorporada en Adobe Reader X desde dentro: gracias a ciertas reglas de seguridad preestablecidas, un pdf especialmente manipulado consege saltarse el modo protegido y desactivarlo por completo.
Las versiones afectadas son las siguientes:
* Adobe Reader y Acrobat X (10.1) y anteriores versiones para Windows y Macintosh
* Adobe Reader y Acrobat 9.4.5 y anteriores versiones para Windows y Macintosh y UNIX.
* Adobe Reader y Acrobat 8.3 y anteriores versiones para Windows y Macintosh.
Se recomienda actualizar estas versiones lo antes posible con las últimas actualizaciones disponibles: 10.1.1, 9.4.6 y 8.3.1 respectivamente.
Si quieren más información pueden visitar: http://www.hispasec.com/unaaldia/4712
No hay comentarios:
Publicar un comentario