Fecha de publicación: 29 de junio de 2010
Identificador de vulnerabilidad: APSB10-15
Números CVE: CVE-2010-1240, CVE-2010-1285, CVE-2010-1295, CVE-2010-1297, CVE-2010-2168, CVE-2010-2201, CVE-2010-2202, CVE-2010-2203, CVE-2010-2204, CVE-2010-2205, CVE-2010-2206, CVE-2010-2207, CVE-2010-2208, CVE-2010-2209, CVE-2010-2210, CVE-2010-2211, CVE-2010-2212
Plataforma: todas las plataformas
Se han identificado vulnerabilidades graves en Adobe Reader 9.3.2 (y en versiones anteriores) para Windows, Macintosh y UNIX; en Adobe Acrobat 9.3.2 (y en versiones anteriores) para Windows y Macintosh; y en Adobe Reader 8.2.2 (y en versiones anteriores) y Adobe Acrobat 8.2.2 (y en versiones anteriores) para Windows y Macintosh. Estas vulnerabilidades, entre las que se incluye CVE-2010-1297, mencionada en las recomendaciones de seguridad APSA10-01, podrían bloquear la aplicación y permitir que un intruso se hiciera con el control del sistema afectado.
Adobe recomienda a los usuarios de Adobe Reader 9.3.2 y las versiones anteriores para Windows, Macintosh y UNIX que actualicen a Adobe Reader 9.3.3. (Para los usuarios de Adobe Reader de Windows y Macintosh que no puedan actualizar a Adobe Reader 9.3.3, Adobe ha proporcionado la actualización de Adobe Reader 8.2.3.) Adobe recomienda a los usuarios de Adobe Acrobat 9.3.2 y de versiones anteriores para Windows y Macintosh que actualicen a Adobe Acrobat 9.3.3. Adobe recomienda a los usuarios de Adobe Acrobat 8.2.2 y las versiones anteriores para Windows y Macintosh que actualicen a Adobe Acrobat 8.2.3.
Adobe Reader 9.3.2 y versiones anteriores para Windows, Macintosh y UNIX
Adobe Acrobat 9.3.2 y versiones anteriores para Windows y Macintosh
Adobe Reader
Los usuarios pueden utilizar la función de actualización automática del producto. La configuración de instalación predeterminada realiza actualizaciones automáticas de forma periódica, y puede activarse manualmente seleccionando Ayuda > Buscar actualizaciones.
Los usuarios de Adobe Reader en Windows también pueden encontrar la actualización adecuada aquí:
http://www.adobe.com/support/downloads/product.jsp?product=10&platform=Windows*.
Los usuarios de Adobe Reader en Macintosh también pueden encontrar la actualización adecuada aquí:
http://www.adobe.com/support/downloads/product.jsp?product=10&platform=Macintosh*.
Los usuarios de Adobe Reader en UNIX pueden encontrar la actualización adecuada aquí:
http://www.adobe.com/support/downloads/product.jsp?product=10&platform=Unix.*
Adobe Acrobat
Los usuarios pueden utilizar la función de actualización automática del producto. La configuración de instalación predeterminada realiza actualizaciones automáticas de forma periódica, y puede activarse manualmente seleccionando Ayuda > Buscar actualizaciones.
Los usuarios de Acrobat Standard y Pro en Windows también pueden encontrar la actualización adecuada aquí:
http://www.adobe.com/support/downloads/product.jsp?product=1&platform=Windows*.
Los usuarios de Acrobat Pro Extended en Windows también pueden encontrar la actualización adecuada aquí: http://www.adobe.com/support/downloads/product.jsp?product=158&platform=Windows*.
Los usuarios de Acrobat 3D en Windows también pueden encontrar la actualización adecuada aquí:
http://www.adobe.com/support/downloads/product.jsp?product=112&platform=Windows*.
Los usuarios de Acrobat Pro en Macintosh también pueden encontrar la actualización adecuada aquí:
http://www.adobe.com/support/downloads/product.jsp?product=1&platform=Macintosh*.
Adobe las categoriza como actualizaciones graves y recomienda que los usuarios realicen la actualización más reciente de la instalación del producto.
Se han identificado vulnerabilidades graves en Adobe Reader 9.3.2 (y en versiones anteriores) para Windows, Macintosh y UNIX; en Adobe Acrobat 9.3.2 (y en versiones anteriores) para Windows y Macintosh; y en Adobe Reader 8.2.2 (y en versiones anteriores) y Adobe Acrobat 8.2.2 (y en versiones anteriores) para Windows y Macintosh. Estas vulnerabilidades, entre las que se incluye CVE-2010-1297, mencionada en las recomendaciones de seguridad APSA10-01, podrían bloquear la aplicación y permitir que un intruso se hiciera con el control del sistema afectado.
Adobe recomienda a los usuarios de Adobe Reader 9.3.2 y las versiones anteriores para Windows, Macintosh y UNIX que actualicen a Adobe Reader 9.3.3. (Para los usuarios de Adobe Reader de Windows y Macintosh que no puedan actualizar a Adobe Reader 9.3.3, Adobe ha proporcionado la actualización de Adobe Reader 8.2.3.) Adobe recomienda a los usuarios de Adobe Acrobat 9.3.2 y de versiones anteriores para Windows y Macintosh que actualicen a Adobe Acrobat 9.3.3. Adobe recomienda a los usuarios de Adobe Acrobat 8.2.2 y las versiones anteriores para Windows y Macintosh que actualicen a Adobe Acrobat 8.2.3.
Esta actualización soluciona una vulnerabilidad de corrupción de memoria que podría provocar la ejecución del código (CVE-2010-1297).
Nota: algunos informes indican que este problema se está explotando activamente sin control.
Esta actualización reduce un ataque de ingeniería social que podría provocar la ejecución del código (CVE-2010-1240).
Esta actualización soluciona una vulnerabilidad de puntero no válido que podría provocar la ejecución del código (CVE-2010-1285).
Esta actualización soluciona una vulnerabilidad de corrupción de memoria que podría provocar la ejecución del código (CVE-2010-1295).
Esta actualización soluciona una vulnerabilidad de puntero no válido que podría provocar la ejecución del código (CVE-2010-2168).
Esta actualización soluciona una vulnerabilidad de puntero no válido que podría provocar la ejecución del código (CVE-2010-2201).
Esta actualización soluciona una vulnerabilidad de corrupción de memoria que podría provocar la ejecución del código (CVE-2010-2202).
Esta actualización soluciona una vulnerabilidad de corrupción de memoria únicamente para UNIX que podría provocar la ejecución del código (CVE-2010-2203).
Esta actualización soluciona un problema de vulnerabilidad de denegación del servicio; no se ha demostrado la ejecución de código arbitrario, pero es posible (CVE-2010-2204).
Esta actualización soluciona una vulnerabilidad de memoria no inicializada que podría provocar la ejecución de código (CVE-2010-2205).
Esta actualización soluciona una vulnerabilidad de error de indización de matriz que podría provocar la ejecución del código (CVE-2010-2206).
Esta actualización soluciona una vulnerabilidad de corrupción de memoria que podría provocar la ejecución del código (CVE-2010-2207).
Esta actualización soluciona una vulnerabilidad provocada por la referencia nula a un objeto eliminado del montón el cual podría dar lugar a la ejecución de código (CVE-2010-2208).
Esta actualización soluciona una vulnerabilidad de corrupción de memoria que podría provocar la ejecución del código (CVE-2010-2209).
Esta actualización soluciona una vulnerabilidad de corrupción de memoria que podría provocar la ejecución del código (CVE-2010-2210).
Esta actualización soluciona una vulnerabilidad de corrupción de memoria que podría provocar la ejecución del código (CVE-2010-2211).
Esta actualización soluciona una vulnerabilidad de corrupción de memoria que podría provocar la ejecución del código (CVE-2010-2212).
Adobe desea dar las gracias a los siguientes usuarios y organizaciones por informar de estos problemas importantes, así como por su colaboración con Adobe para ayudarnos a proteger a nuestros clientes:
29 de junio de 2010: URL actualizada para versión UNIX.
29 de junio de 2010: publicación del boletín.
