Inicio / Alerta Temprana / Avisos Seguridad / Actualizaciones de seguridad disponibles para Adobe Reader y Acrobat

Actualizaciones de seguridad disponibles para Adobe Reader y Acrobat

Fecha de publicación: 
11/04/2012
Importancia: 
4 - Alta
Recursos afectados: 
  • Adobe Reader X v10.1.2 y anteriores para Windows y Macintosh
  • Adobe Reader v9.5 y anteriores para Windows y Macintosh
  • Adobe Reader v9.4.6 y anteriores para Linux
  • Adobe Acrobat X v10.1.2 y anteriores para Windows y Macintosh
  • Adobe Acrobat v9.5 y anteriores para Windows y Macintosh
Descripción: 
Resuelven vulnerabilidades que podrían producir una caída de la aplicación y que un atacante tomara el control del equipo afectado.
Solución: 

Adobe recomienda seguir las instrucciones que se describen a continuación:

Detalle: 

Las vulnerabilidades que se han solucionado son:

  • CVE-2012-0774: relacionada con un desbordamiento de entero en la gestión de True Type Font.
  • CVE-2012-0775: problema de corrupción de memoria en la gestión de JavaScript.
  • CVE-2012-0776: vulnerabilidad que evita los controles de seguridad en el instalador de Adobe Reader.
  • CVE-2012-0777: vulnerabilidad de corrupción de memoria relacionada con el API de JavaScript.

Impacto:

La explotación de estas vulnerabilidades podría suponer problemas de caída de la aplicación hasta la ejecución de código en el ordenador que no haya aplicado estas actualizaciones de seguridad.

También hay que señalar que las versiones con una calificación de prioridad más alta corresponden a las versiones 9.5.x para Windows, lo que es indicativo de la necesidad de actualizar a la última versión del producto en los casos que sea posible, tanto para Adobe Reader como para Adobe Acrobat serían las versiones v10.1.3.