El fallo se debe a un error de validación de entrada en el método JavaScript que podría permitir la ejecución de código si se abre con el programa vulnerable un archivo especialmente manipulado.
Son vulnerables Adobe Reader 8.0 a 8.1.2 y Adobe Reader 7.0.9 y anteriores; Acrobat Professional, 3D y Standard versiones 8.0 a 8.1.2 y 7.0.9 y anteriores. Adobe hace notar que la versión 7.1.0 de ambos productos no es vulnerable.
Para Reader se recomienda instalar el Adobe Reader 8.1.2 Security Update 1 patch, disponible:
Para Windows: http://www.adobe.com/support/downloads/detail.jsp?ftpID=3967 y
Para Macintosh: http://www.adobe.com/support/downloads/detail.jsp?ftpID=3966
Para Acrobat se recomienda instalar el Adobe Acrobat 8.1.2 Security Update 1 patch, disponible:
Para Windows:
http://www.adobe.com/support/downloads/detail.jsp?ftpID=3976
Para Macintosh: http://www.adobe.com/support/downloads/detail.jsp?ftpID=3977
Para Adobe Reader 7.0 y 7.0.9 se recomienda actualizar a 7.1.0 desde: http://www.adobe.com/go/getreader.
Laboratorio Hispasec
laboratorio@hispasec.com
laboratorio@hispasec.com
Más información:
Security Update available for Adobe Reader and Acrobat 8.1.2
http://www.adobe.com/support/security/bulletins/apsb08-15.html
Adobe Reader and Acrobat 8.1.2 Security Update
http://isc.sans.org/diary.php?storyid=4616
0 comentarios:
Publicar un comentario en la entrada