29-04-2009

Se han identificado dos vulnerabilidades en Adobe Reader y Adobe Acrobat, que podrían ser explotadas por atacantes para comprometer un sistema vulnerable.

Sistemas afectados:

Adobe Reader versión 9.1 o anterior
Adobe Reader versión 8.1.4 o anterior
Adobe Reader versión 7.1.1 o anterior
Adobe Acrobat versión 9.1 o anterior
Adobe Acrobat versión 8.1.4 o anterior
Adobe Acrobat versión 7.1.1 o anterior

Riesgo:   Alto

Descripción:

Se han identificado dos vulnerabilidades en Adobe Reader y Adobe Acrobat, que podrían ser explotadas por atacantes para comprometer la seguridad de un sistema vulnerable.

La primera está provocada por un error de corrupción de memoria cuando el método JavaScript "getAnnots()" procesa unos datos especialmente manipulados. Podría ser explotada por atacantes para provocar un fallo por DoS en aplicaciones afectadas o para ejecutar código, engañando al usuario para que abra un PDF malicioso.

La segunda vulnerabilidad está provocada por un error de corrupción de memoria cuando el método JavaScript "customDictionaryOpen()" procesa datos manipulados. Esta vulnerabilidad puede ser explotada de forma análoga a la primera.

Solución:

Deshabilitar la ejecución de código JavaScript en los productos Adobe Reader y Adobe Acrobat.

Referencias:

CWE-119

Más información:

Vupen Advisories
http://www.vupen.com/english/advisories/2009/1189

Blog Adobe
http://blogs.adobe.com/psirt/2009/04/update_on_adobe_reader_issue.html

Exploits PacketStormSecurity
http://packetstormsecurity.nl/0904-exploits/getannots.txt
http://packetstormsecurity.nl/0904-exploits/spell.txt

Fuente:   Vupen www.vupen.com