ESTE SERVICIO PUEDE CONTENER TRADUCCIONES DE GOOGLE. GOOGLE NIEGA CUALQUIER RESPONSABILIDAD RELACIONADA CON LAS TRADUCCIONES, EXPRESA O IMPLÍCITA, INCLUYENDO CUALQUIER RESPONSABILIDAD ACERCA DE LA PRECISIÓN, LA CONFIABILIDAD Y CUALQUIER RESPONSABILIDAD IMPLÍCITA DE COMERCIABILIDAD, IDONEIDAD PARA UN PROPÓSITO EN PARTICULAR Y DE NO INFRACCIÓN.

Por su comodidad, se ha traducido el sitio web de Kaspersky Lab utilizando un software de traducción de Google Translate. Se hicieron unos esfuerzos razonables para proporcionar una traducción precisa; no obstante, las traducciones automáticas no son perfectas y no hay ninguna intención de sustituir el trabajo de los traductores. Se proporcionan estas traducciones como un servicio para los usuarios del sitio web de Kaspersky Lab y se han publicado tal "como es". No hay ninguna garantía, expresa o implícita, acerca de la precisión, la confiabilidad o exactitud de cualquier traducción desde el inglés a cualquier otro idioma. La traducción de algunos contenidos (imágenes, videos, Flash, etc) podrían no ser totalmente fiel debido a las limitaciones del software de traducción.

KLA10682
Múltiples vulnerabilidades en Adobe Acrobat y Reader
Actualizado: 07/05/2018
Fecha de detección
?
10/13/2015
Nivel de gravedad
?
Crítica
Descripción

Se han encontrado múltiples vulnerabilidades serias en Adobe Acrobat y Reader. Los usuarios malintencionados pueden explotar estas vulnerabilidades para ejecutar código arbitrario u obtener información confidencial.

A continuación hay una lista completa de vulnerabilidades

  1. Una vulnerabilidad desconocida puede explotarse mediante un trabajo de impresión especialmente diseñado para obtener información sensible;
  2. La vulnerabilidad de uso después de la liberación se puede aprovechar para ejecutar código arbitrario;
  3. Una vulnerabilidad desconocida puede explotarse a través de la acción de formatear para causar la denegación de servicio;
  4. El desbordamiento del búfer puede explotarse para obtener información sensible o ejecutar código arbitrario;
  5. Una vulnerabilidad desconocida puede explotarse a través de la lectura de datos para obtener información confidencial;
  6. Una vulnerabilidad desconocida relacionada con la API de JavaScript se puede aprovechar para eludir las restricciones de seguridad.

Detalles técnicos

La vulnerabilidad (1) se puede activar al iniciar el trabajo de impresión en la impresora remota.

La vulnerabilidad (3) puede activarse mediante el uso de la acción de Formato en campos no especificados.

La vulnerabilidad (5) puede activarse mediante la lectura de datos RGB de objetos claros. Esta vulnerabilidad conduce a la divulgación de información sobre objetos de color.

(6) relacionado con el método ANSendForReview.

Productos afectados

Adobe Acrobat DC Versiones de seguimiento continuo anteriores a 2015.009.20069
Adobe Acrobat Reader DC Versiones de seguimiento continuo anteriores a 2015.009.20069
Versiones de seguimiento Adobe Acrobat DC Classic anteriores a 2015.006.30094
Versiones de seguimiento de Adobe Acrobat Reader DC Classic anteriores a 2015.006.30094
Versiones de Adobe Acrobat XI anteriores a 11.0.13
Versiones de Adobe Acrobat Reader XI anteriores a 11.0.13
Versiones de Adobe Acrobat X anteriores a la 10.1.16
Versiones de Adobe Acrobat Reader X anteriores a la 10.1.16

Solución

Actualiza a la última versión
Obtenga Adobe Reader

Notas informativas originales

Adobe bulletin

Impactos
?
ACE 
[?]

OSI 
[?]

SB 
[?]

DoS 
[?]
Productos relacionados
Adobe Reader XI
Adobe Reader X
Adobe Acrobat XI
Adobe Acrobat X
Adobe Acrobat Reader DC Continuous
CVE-IDS
?

CVE-2015-7624
CVE-2015-7623
CVE-2015-7622
CVE-2015-7621
CVE-2015-7620
CVE-2015-7619
CVE-2015-7618
CVE-2015-7617
CVE-2015-7616
CVE-2015-7615
CVE-2015-7614
CVE-2015-6725
CVE-2015-6724
CVE-2015-6723
CVE-2015-6722
CVE-2015-6721
CVE-2015-6720
CVE-2015-6719
CVE-2015-6718
CVE-2015-6717
CVE-2015-6716
CVE-2015-6715
CVE-2015-6714
CVE-2015-6713
CVE-2015-6712
CVE-2015-6711
CVE-2015-6710
CVE-2015-6709
CVE-2015-6708
CVE-2015-6707
CVE-2015-6706
CVE-2015-6705
CVE-2015-6704
CVE-2015-6703
CVE-2015-6702
CVE-2015-6701
CVE-2015-6700
CVE-2015-6699
CVE-2015-6698
CVE-2015-6697
CVE-2015-6696
CVE-2015-6695
CVE-2015-6694
CVE-2015-6693
CVE-2015-6692
CVE-2015-6691
CVE-2015-6690
CVE-2015-6689
CVE-2015-6688
CVE-2015-6687
CVE-2015-6686
CVE-2015-6685
CVE-2015-6684
CVE-2015-6683
CVE-2015-5586
CVE-2015-5583


Enlace al original