ESTE SERVICIO PUEDE CONTENER TRADUCCIONES DE GOOGLE. GOOGLE NIEGA CUALQUIER RESPONSABILIDAD RELACIONADA CON LAS TRADUCCIONES, EXPRESA O IMPLÍCITA, INCLUYENDO CUALQUIER RESPONSABILIDAD ACERCA DE LA PRECISIÓN, LA CONFIABILIDAD Y CUALQUIER RESPONSABILIDAD IMPLÍCITA DE COMERCIABILIDAD, IDONEIDAD PARA UN PROPÓSITO EN PARTICULAR Y DE NO INFRACCIÓN.

Por su comodidad, se ha traducido el sitio web de Kaspersky Lab utilizando un software de traducción de Google Translate. Se hicieron unos esfuerzos razonables para proporcionar una traducción precisa; no obstante, las traducciones automáticas no son perfectas y no hay ninguna intención de sustituir el trabajo de los traductores. Se proporcionan estas traducciones como un servicio para los usuarios del sitio web de Kaspersky Lab y se han publicado tal "como es". No hay ninguna garantía, expresa o implícita, acerca de la precisión, la confiabilidad o exactitud de cualquier traducción desde el inglés a cualquier otro idioma. La traducción de algunos contenidos (imágenes, videos, Flash, etc) podrían no ser totalmente fiel debido a las limitaciones del software de traducción.

KLA10935
Múltiples vulnerabilidades en Adobe Acrobat y Adobe Reader
Actualizado: 07/05/2018
Fecha de detección
?
01/05/2017
Nivel de gravedad
?
Crítica
Descripción

Se han encontrado múltiples vulnerabilidades graves en Adobe Acrobat y Adobe Reader. Los usuarios malintencionados pueden explotar estas vulnerabilidades para ejecutar código arbitrario o eludir las restricciones de seguridad.

A continuación hay una lista completa de vulnerabilidades:

  1. Una vulnerabilidad de tipo confusión en el motor XSLT relacionada con la funcionalidad de localización puede explotarse remotamente para ejecutar código arbitrario;
  2. Las vulnerabilidades de uso después de la liberación en el motor de XFA, que están relacionadas con la funcionalidad de diseño, la funcionalidad de subformulario y la funcionalidad de validación se pueden explotar de forma remota para ejecutar código arbitrario;
  3. Las vulnerabilidades de uso después de la liberación en el motor de JavaScript se pueden explotar de forma remota para ejecutar código arbitrario;
  4. Las vulnerabilidades de desbordamiento del búfer de pila durante el procesamiento y el análisis de los datos de imagen TIFF se pueden explotar de forma remota para ejecutar código arbitrario;
  5. Vulnerabilidad de desbordamiento del búfer de pila al analizar el segmento para almacenar información no gráfica se puede explotar de forma remota para ejecutar código arbitrario;
  6. La vulnerabilidad de desbordamiento del búfer de pila en el motor XSLT se puede explotar de forma remota para ejecutar código arbitrario;
  7. Las vulnerabilidades de desbordamiento del búfer de pila en el motor de conversión de imágenes, que están relacionadas con el análisis sintáctico de los metadatos del perfil de color y el análisis de segmentos TIFF mal formados se pueden explotar de forma remota para ejecutar código arbitrario;
  8. Las vulnerabilidades de desbordamiento / subdesbordamiento del búfer en el motor de XFA y el módulo de conversión de imágenes relacionado con las etiquetas de análisis en archivos TIFF se pueden explotar de forma remota para ejecutar código arbitrario;
  9. Las vulnerabilidades de corrupción de la memoria en el procesamiento de una tabla de referencia cruzada mal formada, archivos JPEG 2000, datos de formato compacto, etiquetas en imágenes TIFF se pueden explotar de forma remota para ejecutar código arbitrario;
  10. Las vulnerabilidades de corrupción de memoria en el análisis de imágenes TIFF creadas a mano, el módulo de conversión de imágenes al procesar archivos de imágenes TIFF o el manejo de archivos mal formados se pueden explotar de forma remota para ejecutar código arbitrario;
  11. Las vulnerabilidades de corrupción de memoria en el motor de conversión de imágenes relacionadas con el análisis sintáctico de metadatos EXIF ​​(JPEG EXIF), el análisis de archivos TIFF y el manejo del perfil de color en un archivo TIFF pueden explotarse de forma remota para ejecutar código arbitrario;
  12. La vulnerabilidad de corrupción de memoria en el motor de XFA relacionada con la estructura y organización de un formulario se puede explotar de forma remota para ejecutar código arbitrario;
  13. La vulnerabilidad que se produce al manipular el formato de datos de formulario (FDF) se puede explotar de forma remota para eludir las restricciones de seguridad;
  14. Las vulnerabilidades de desbordamiento del búfer de pila en la rutina del decodificador JPEG y en el motor XSLT relacionadas con la manipulación de plantilla pueden explotarse de forma remota para ejecutar código arbitrario;
  15. Vulnerabilidad de corrupción de memoria en el módulo de conversión de imágenes relacionado con el análisis JPEG se puede explotar de forma remota para ejecutar código arbitrario.

NB: No todas las vulnerabilidades ya tienen calificación CVSS, por lo que la calificación CVSS acumulativa puede no ser representativa.

NB: en este momento Adobe acaba de reservar números CVE para algunas de estas vulnerabilidades. La información puede cambiarse pronto.

Productos afectados

Adobe Reader XI 11.0.18 y versiones anteriores
Adobe Acrobat XI 11.0.18 y versiones anteriores
Adobe Acrobat DC Classic 15.006.30244 y versiones anteriores
Adobe Acrobat DC Continuous 15.020.20042 y versiones anteriores
Adobe Acrobat Reader DC Classic 15.006.30244 y versiones anteriores
Adobe Acrobat Reader DC Continuous 15.020.20042 y versiones anteriores

Solución

Actualiza a la última versión
Obtenga Adobe Acrobat DC
Obtenga Adobe Acrobat Reader DC
Obtenga Adobe Reader XI

Notas informativas originales

APSB17-01

Impactos
?
ACE 
[?]

SB 
[?]
Productos relacionados
Adobe Reader XI
Adobe Acrobat XI
Adobe Acrobat Reader DC Continuous
Adobe Acrobat Reader DC Classic
Adobe Acrobat DC Continuous
Adobe Acrobat DC Classic
CVE-IDS
?

CVE-2017-2970
CVE-2017-2971
CVE-2017-2972
CVE-2017-2948
CVE-2017-2947
CVE-2017-2946
CVE-2017-2945
CVE-2017-2944
CVE-2017-2943
CVE-2017-2942
CVE-2017-2941
CVE-2017-2940
CVE-2017-2939
CVE-2017-2949
CVE-2017-2950
CVE-2017-2951
CVE-2017-2952
CVE-2017-2953
CVE-2017-2954
CVE-2017-2955
CVE-2017-2956
CVE-2017-2957
CVE-2017-2958
CVE-2017-2959
CVE-2017-2960
CVE-2017-2961
CVE-2017-2962
CVE-2017-2963
CVE-2017-2964
CVE-2017-2965
CVE-2017-2966
CVE-2017-2967


Enlace al original