Centro de Seguridad TIC de la Comunitat Valenciana
Inicio » Alertas » Actualizaciones de seguridad para Adobe Reader y Acrobat
[   Castellano   |   Valencià   ]  

listado en truested introducer

Buscar


  • WWW csirtcv.es

ÚLTIMAS ALERTAS

RSS FEED

Más...

Autoritat de Certificació de la Comunitat Valenciana
Plan Avanza
Logo Avantic
Bandera de europa Feder
Sombra del menu
Sombra del menu
Anterior
Suscribirse a las alertas del CSIRTCV   Suscribirse a los boletines del CSIRTCV   Acceso al Foro   Acceso a los cursos de formación   RSS   Versión para imprimir
  Siguiente

Actualizaciones de seguridad para Adobe Reader y Acrobat

15-05-2009

Adobe ha publicado actualizaciones para corregir dos vulnerabilidades en Adobe Reader y Acrobat detectadas a finales de abril en diferentes plataformas, que podrían permitir a un atacante tomar el control de los sistemas afectados.

Sistemas afectados:

Adobe Reader 9.1 y versiones anteriores.
Adobe Acrobat Standard, Pro y Pro Extended 9.1 y versiones anteriores.

Riesgo:   Alto

Descripción:

El primero de los problemas, que afecta a Adobe Reader 9.1 y Acrobat 9.1 (y versiones anteriores), reside en el método getAnnots Doc en la API de JavaScript. El fallo podría permitir a un atacante remoto la ejecución de código arbitrario mediante un pdf que contenga una anotación y una entrada OpenAction con código JavaScript que llame a dicho método con argumentos enteros modificados

También se ha anunciando una segunda vulnerabilidad que afecta únicamente a Adobe Reader para UNIX. El problema, que reside en el método spell customDictionaryOpen en la API de JavaScript, podría permitir a un atacante remoto lograr la ejecución remota de código arbitrario mediante un archivo PDF con una llamada al método con una cadena de gran tamaño como segundo argumento.

Solución:

Adobe recomienda a los usuarios de Adobe Reader 9.1 y Acrobat 9.1 (y versiones anteriores) actualizar a Adobe Reader 9.1.1 y Acrobat 9.1.1.
Para los usuarios de Adobe Reader que no puedan actualizar a Adobe Reader 9.1.1, Adobe ha publicado las versiones actualizadas Adobe Reader 8.1.5 y Adobe Reader 7.1.2.

Las actualizaciones están disponibles desde:

Para Adobe Reader en Windows:
http://www.adobe.com/support/downloads/product.jsp?product=10&platform=Windows.

Para Adobe Reader en Macintosh:
http://www.adobe.com/support/downloads/product.jsp?product=10&platform=Macintosh.

Para Adobe Reader en UNIX:
http://www.adobe.com/support/downloads/product.jsp?product=10&platform=Unix.

Para Acrobat Standard, Pro y Pro Extended en Windows:
http://www.adobe.com/support/downloads/product.jsp?product=1&platform=Window.

Para Acrobat 3D en Windows:
http://www.adobe.com/support/downloads/product.jsp?product=112&platform=Windows.

Para Acrobat Pro en Macintosh:
http://www.adobe.com/support/downloads/product.jsp?product=1&platform=Macintosh.

Referencias:

CVE-2009-1492
CVE-2009-1493

Más información:

Hispasec
http://www.hispasec.com/unaaldia/3854/

Security Updates available for Adobe Reader and Acrobat
http://www.adobe.com/support/security/bulletins/apsb09-06.html

Fuente:   Hispasec - una-al-día www.hispasec.com

Valid XHTML 1.0 Transitional Valid CSS Icono de conformidad con el Nivel Doble-A, de las Directrices de Accesibilidad para el Contenido Web 1.0 del W3C-WAI