Adobe ha publicado una actualización para corregir dos vulnerabilidades críticas en Adobe Reader 9.x y Acrobat en diferentes plataformas, que podrían permitir a un atacante provocar denegaciones de servicio y hasta tomar el control de los sistemas afectados.
Detalle de vulnerabilidades corregidas:
- La primera de las vulnerabilidades, con CVE-2011-2462, el fallo reside en un problema de tratamiento inadecuado de datos del tipo U3D que puede dar lugar a errores de memoria.
- La segunda vulnerabilidad, con CVE-2011-4369, cuyo fallo reside en un problema de corrupción de memoria en el componente PRC que podría permitir la ejecución de código arbitrario.
Versiones afectadas:
- Adobe Reader X (10.1.1) y versiones anteriores 10.x para Windows y Macintosh
- Adobe Reader 9.4.6 y versiones anteriores 9.x para Windows, Macintosh y UNIX
- Adobe Acrobat X (10.1.1) y versiones anteriores 10.x para Windows y Macintosh
- Adobe Acrobat 9.4.6 y versiones anteriores 9.x para Windows y Macintosh
- Adobe estima que no existe un riesgo inmediato para los usuarios de Adobe Reader y Acrobat X para Windows (con Modo Protegido/Vista Protegida activo), Adobe Reader y Acrobat X (y versiones anteriores) para Macintosh, y Adobe Reader 9.x para UNIX basados en los exploits actuales y patrones de ataques históricos
Recomendaciones:
- Adobe solo ha publicado actualizaciones para Adobe Reader y Acrobat 9.x para Windows. Se recomienda a todos los usuarios de Adobe Reader y Acrobat 9.4.6 (y versiones 9.x anteriores) para Windows la actualización a la versión 9.4.7.
- Los usuarios de Adobe Reader o Acrobat 9.x para Windows pueden utilizar el mecanismo de actualización incluido en el propio programa (Ayuda/Buscar actualizaciones), o descargarlas desde:
Para Adobe Acrobat 9.x para Windows
http://www.adobe.com/support/downloads/product.jsp?product=1&platform=Windows.
Más información:
Security updates available for Adobe Reader and Acrobat 9.x for Windows
http://www.adobe.com/support/security/bulletins/apsb11-30.html
Fuente: Hispasec
