13-10-2009

La vulnerabilidad se debe a un error no especificado y puede ser explotado para ejecutar código arbitrario.

Sistemas afectados:

Adobe Reader version 9.1.3 y versiones anteriores (Windows, Macintosh, and UNIX)
Adobe Acrobat version 9.1.3 y versiones anteriores (Windows, Macintosh, and UNIX)

Riesgo:   Alto

Descripción:

Una vulnerabilidad puede ser explotada por usuarios maliciosos para comprometer el sistema del usuario.

NOTA: La vulnerabilidad está siendo activamente explotada.

Solución:

Adobe ha publicado una serie de parches para sus productos:

Adobe Reader

Windows:
http://www.adobe.com/support/downloads/product.jsp?product=10&platform=Windows

Macintosh:

http://www.adobe.com/support/downloads/product.jsp?product=10&platform=Macintosh

UNIX:

http://www.adobe.com/support/downloads/product.jsp?product=10&platform=Unix


Acrobat

Acrobat Standard y Pro para Windows:

http://www.adobe.com/support/downloads/product.jsp?product=1&platform=Windows

Acrobat Pro Extended para Windows:

http://www.adobe.com/support/downloads/product.jsp?product=158&platform=Windows

Acrobat 3D para Windows:

http://www.adobe.com/support/downloads/product.jsp?product=112&platform=Windows

Acrobat Pro para Macintosh:

http://www.adobe.com/support/downloads/product.jsp?product=1&platform=Macintosh

Referencias:

CVE-2009-3459

Más información:

http://www.adobe.com/support/security/bulletins/apsb09-15.html
http://blogs.adobe.com/psirt/2009/10/adobe_reader_and_acrobat_issue_1.html

Fuente:   Secunia Advisories www.secunia.com