Fecha de Publicación: 2010-02-17 11:30:00
Fuente: INTECO

Sistemas Afectados

  • Reader 9.3 y anteriores para Windows, Macintosh y UNIX.
  • Adobe 9.3 y anteriores para Windows y Macintosh.

Descripción

Adobe ha publicado una actualización de para Adobe Acrobat y Adobe Reader que solucionan dos vulnerabilidades importantes.

Impacto

Los posibles efectos de la explotación de las vulnerabilidades son:

  • Ataques de peticiones de dominio cruzados.
  • Caída de la aplicación y posiblemente ejecución remota de código.

Solución

Instalar las actualizaciones de seguridad correspondientes a nuestros productos y a nuestros sistemas. Esto lo podemos realizar desde el propio programa (Adobe Reader o Adobe Acrobat) desde el menú principal, opción Ayuda, Buscar actualizaciones, o bien desde los enlaces correspondientes del boletín de seguridad de Adobe (NOTA: El enlace para Adobe Reader en Macintosh no está bien, realmente este es el correcto.)

Detalle

Las vulnerabilidades que resuelve son:

(CVE-2010-0186) , vulnerabilidad mediante la cual, podría sobrepasarse el entorno de protección del dominio. (CVE-2010-0188), esta vulnerabilidad podría provocar que la aplicación se cerrara, y se llegara a poder tomar el control del sistema afectado.En este momento las vulnerabilidades están en revisión, o son solo candidatas y están publicadas por el MITRE, cuando sean firmes los CVE y se publiquen en el NIST, INTECO-CERT las traducirá a castellano y las podrán consultar en nuestra base de datos de vulnerabilidades.