Fecha de Publicación: 2010-02-17 11:30:00
Fuente: INTECO

Sistemas Afectados

  • Adobe Reader 9.3 y anteriores para Windows, Macintosh y UNIX.
  • Adobe Acrobat 9.3 y anteriores para Windows y Macintosh.

Descripción

Adobe ha publicado una actualización de seguridad para Adobe Acrobat y Adobe Reader que solucionan dos vulnerabilidades importantes.

Impacto

Los posibles efectos de la explotación de las vulnerabilidades son:

  • Ataques de peticiones de dominio cruzados.
  • Caída de la aplicación y posiblemente ejecución remota de código.

Solución

Instalar las actualizaciones de seguridad correspondientes a nuestros productos y a nuestros sistemas. Esto lo podemos realizar desde el propio programa (Adobe Reader o Adobe Acrobat) desde el menú principal, opción Ayuda, Buscar actualizaciones, o bien desde los enlaces correspondientes del boletín de seguridad de Adobe (NOTA: El enlace para actualizar Adobe Reader en Macintosh no está bien, realmente este es el correcto.)

Detalle

Las vulnerabilidades que resuelve son:

(CVE-2010-0186) , vulnerabilidad mediante la cual, podría sobrepasarse el entorno de protección del dominio. (CVE-2010-0188), esta vulnerabilidad podría provocar que la aplicación se cerrara, y se llegara a poder tomar el control del sistema afectado.En este momento las vulnerabilidades están en revisión, o son solo candidatas y están publicadas por el MITRE, cuando sean firmes los CVE y se publiquen en el NIST, INTECO-CERT las traducirá a castellano y las podrán consultar en nuestra base de datos de vulnerabilidades.

Descubre Chamilo LMS
Resumen de privacidad

Esta web utiliza cookies para que podamos ofrecerte la mejor experiencia de usuario posible. La información de las cookies se almacena en tu navegador y realiza funciones tales como reconocerte cuando vuelves a nuestra web o ayudar a nuestro equipo a comprender qué secciones de la web encuentras más interesantes y útiles.