09-09-2010

Es la cuarta vulnerabilidad crítica encontrada en estas aplicaciones en lo que va de año.

Sistemas afectados:

Adobe Reader <= 9.3.4 (Windows, Mac, Linux)
Adobe Acrobat <= 9.3.4 (Windows, Mac)

Riesgo:   Alto

Descripción:

Se ha descubierto otra vulnerabilidad en las últimas versiones de los visor/editor de PDF de Adobe. Según el propio Adobe, esta vulnerabilidad es crítica y puede producir el cuelgue del sistema y la ejecución potencial de código. El problema se halla en un error de desbordamiento de buffer al procesar una fuente del tipo SING malformada.

La alerta es todavía mayor ya que esta vulnerabilidad está siendo explotada activamente en internet. Como en ocasiones anteriores, los atacantes intentan engañar al usuario para que abra el fichero malicioso, tras lo que toman el control de su máquina.

Solución:

Todavía no se ha publicado un parche para esta versión, por lo que se recomienda de momento no abrir ficheros de cuyo origen no estemos seguros.

Referencias:

CVE-2010-2883

Fuente:   Secunia Advisories www.secunia.com