May
12

12/05/2008 Actualización por vulnerabilidades en Adobe Reader 7.x y 8.x

Adobe ha publicado una actualización para Reader que corrige múltiples vulnerabilidades y la amplía a las versiones 7.x de Acrobat.

* Se han corregido varios errores en la validación de datos de entrada en funciones Javascript que podrían permitir a un atacante remoto ejecutar código arbitrario.

* Se ha corregido un error en la validación de datos de entrada de la aplicación que podría permitir a un atacante remoto ejecutar código arbitrario.

* Se ha corregido un problema de desbordamiento de enteros en una función Javascript que podría permitir a un atacante remoto ejecutar código arbitrario.

* Se ha corregido un error de diseño en los archivos PDF. Esto podría permitir a un atacante remoto imprimir un documento repetidamente a través de un archivo especialmente manipulado.

* Se ha corregido un fallo que permitía a un atacante local ejecutar código arbitrario sobrescribiendo un archivo.

Se consideran vulnerables las versiones inferiores a 8.1.1 y 7.1.0 ambas inclusive. Se recomienda actualizar a la última versión disponible según versión y plataforma en:

Acrobat 8 y Adobe Reader
Para Windows:
http://www.adobe.com/support/downloads/detail.jsp?ftpID=3849
Para Macintosh:
http://www.adobe.com/support/downloads/detail.jsp?ftpID=3856

Acrobat 3D
Para Windows:
http://www.adobe.com/support/downloads/detail.jsp?ftpID=3850

Acrobat versión 7
Para Windows:
http://www.adobe.com/support/downloads/product.jsp?product=1&platform=Windows
Para Macintosh:
http://www.adobe.com/support/downloads/product.jsp?product=1&platform=Macintosh

Opina sobre esta noticia:
http://www.hispasec.com/unaaldia/3488/comentar

Más Información:

Security Updates available for Adobe Reader and Acrobat 7 and 8
http://www.adobe.com/support/security/bulletins/apsb08-13.html

Laboratorio Hispasec