INTECO

Descripción

Vulnerabilidad inespecífica en Adobe Reader y Acrobat v9.2 y anteriores tiene un impacto y vectores de ataque desconocidos, se explota activamente desde Diciembre de 2009.

Impacto

Vector de acceso: A través de red

Complejidad de Acceso: Media

Autenticación: No requerida para explotarla

Tipo de impacto : Compromiso total de la integridad del sistema + Compromiso total de la confidencialidad del sistema + Compromiso total de la disponibilidad del sistema

Productos y versiones vulnerables

• Adobe - Acrobat - 4.0.1
• Adobe - Acrobat - 4.1
• Adobe - Acrobat - 5.3
• Adobe - Acrobat - 5.3-1
• Adobe - Acrobat - 5.0.6
• Adobe - Acrobat - 5.0.1
• Adobe - Acrobat - 5.0.6a
• Adobe - Acrobat - 5.0.7
• Adobe - Acrobat - 5.0.6 a
• Adobe - Acrobat - 7.0.8
• Adobe - Acrobat - 7.0.4
• Adobe - Acrobat - 7.0.5
• Adobe - Acrobat - 7.0.6
• Adobe - Acrobat - 7.0.7
• Adobe - Acrobat - 8.1
• Adobe - Acrobat - 8.1.1
• Adobe - Acrobat - 8.1.2
• Adobe - Acrobat - 6.0.5
• Adobe - Acrobat - 7.0.9
• Adobe - Acrobat - 8.0.0
• Adobe - acrobat_reader - 2000
• Adobe - acrobat_reader
• Adobe - acrobat_reader - Core 3.0
• Adobe - acrobat_reader - Core 2.0
• Adobe - acrobat_reader - 2002 SP1
• Adobe - acrobat_reader - 4650 4.1
• Adobe - acrobat_reader - 4670
• Adobe - acrobat_reader - 5.0
• Adobe - acrobat_reader - 5.0.10
• Adobe - acrobat_reader - 5.0.11
• Adobe - acrobat_reader - 5.0.5
• Adobe - acrobat_reader - 5.0.6
• Adobe - acrobat_reader - 5.0.7
• Adobe - acrobat_reader - 5.0.9
• Adobe - acrobat_reader - 5.1
• Adobe - acrobat_reader - 6.0
• Adobe - acrobat_reader - 6.0.1
• Adobe - acrobat_reader - 6.0.2
• Adobe - acrobat_reader - 6.0.3
• Adobe - acrobat_reader - 6.0.4
• Adobe - acrobat_reader - 6.0.5
• Adobe - acrobat_reader - 7.0
• Adobe - acrobat_reader - 7.0.1
• Adobe - acrobat_reader - 7.0.2
• Adobe - acrobat_reader - 7.0.3
• Adobe - acrobat_reader - 7.0.4
• Adobe - acrobat_reader - 7.0.5
• Adobe - acrobat_reader - 7.0.6
• Adobe - acrobat_reader - 7.0.7
• Adobe - acrobat_reader - 7.0.8
• Adobe - acrobat_reader - 7.0.9
• Adobe - acrobat_reader - 8.0
• Adobe - acrobat_reader - 4.0.5a
• Adobe - acrobat_reader - 4.0.5c
• Adobe - acrobat_reader - 9.1
• Adobe - acrobat_reader - 9.0
• Adobe - acrobat_reader - 9.2

Referencias a soluciones, herramientas e información

• TA10-013A (Fuente: CERT)
• VU#508357 (Fuente: CERT-VN)
• https://bugzilla.redhat.com/show_bug.cgi?id=547799 (Fuente: CONFIRM)
• acro-reader-unspecifed-code-execution(54747) (Fuente: XF)
• ADV-2010-0103 (Fuente: VUPEN)
• ADV-2009-3518 (Fuente: VUPEN)
• http://www.symantec.com/connect/blogs/zero-day-xmas-present (Fuente: MISC)
• http://www.shadowserver.org/wiki/pmwiki.php/Calendar/20091214 (Fuente: MISC)
• 37331 (Fuente: BID)
• RHSA-2010:0060 (Fuente: REDHAT)
• http://www.metasploit.com/redmine/projects/framework/repository/revisions/7881/entry/modules/exploits/windows/fileformat/adobe_media_newplayer.rb (Fuente: MISC)
• http://www.adobe.com/support/security/bulletins/apsb10-02.html (Fuente: CONFIRM)
• http://www.adobe.com/support/security/advisories/apsa09-07.html (Fuente: CONFIRM)
• 38215 (Fuente: SECUNIA)
• 38138 (Fuente: SECUNIA)
• 37690 (Fuente: SECUNIA)
• oval:org.mitre.oval:def:6795 (Fuente: OVAL)
• 60980 (Fuente: OSVDB)
• SUSE-SA:2010:008 (Fuente: SUSE)
• http://contagiodump.blogspot.com/2009/12/virustotal-httpwww.html (Fuente: MISC)
• http://blogs.adobe.com/psirt/2009/12/new_adobe_reader_and_acrobat_v.html (Fuente: MISC)