Una al Día

Boletín de noticias de Seguridad Informática ofrecido por Hispasec

Usted está aquí: Inicio / Malware / Vulnerabilidades de impacto desconocido en Adobe Reader 8.x

Vulnerabilidades de impacto desconocido en Adobe Reader 8.x

Por Deja un comentario

Adobe ha publicado una nueva actualización para Adobe Reader 8.x, la versión 8.1.2, que soluciona varias vulnerabilidades de impacto desconocido de las que no se ha suministrado ningún detalle.

Adobe Reader es un popular software que usado para visualizar e imprimir archivos en formato PDF que se puede descargar de forma gratuita para los sistemas operativos Linux, Mac OS y Windows.

Desde Adobe no se ha aportado ninguna información sobre el impacto de las vulnerabilidades en sus boletines de seguridad y la única, y vaga, explicación sobre el contenido del nuevo parche viene dado en “Adobe Reader 8.1.2 Release Notes” donde se cita que se han solucionado “problemas en el flujo de funcionamiento y vulnerabilidades de seguridad”.

La ausencia de más detalles hace especular que de los problemas de seguridad subsanados pudieran ser de riesgo medio o incluso alto. Así lo afirma Kostya Kortchinsky, investigadora de Inmunity, que después de haber analizado el parche de Adobe mediante ingeniería inversa, afirma que subsana un problema de desbordamiento de búfer basado en pila que podría ser aprovechado por un atacante remoto para causar una denegación de servicio o ejecutar código arbitrario.

Inmunity, empresa desarrolladora de la herramienta de penetración CANVAS, ha publicado un exploit para sus suscriptores que supuestamente aprovecharía el fallo recientemente parcheado en Adobe Reader. Por el momento no existe constancia de que dicho agujero de seguridad se esté siendo explotado de forma masiva por creadores de malware.

Se recomienda actualizar a la versión 8.1.2 de Adobe Reader disponible para las plataformas Macintosh 10.4.3, Windows 2000 Service Pack 4, Windows XP Service Pack 2, Windows 2003 Server y Windows Vista desde: http://www.adobe.com/products/acrobat/readstep2.html

Pablo Molina
pmolina@hispasec.com

Más información:

Adobe Reader 8.1.2 Release Notes
http://kb.adobe.com/selfservice/viewContent.do?externalId=kb403079&sliceId=1

Adobe Reader 8.1.2 for Linux and Sparc Solaris Released!
http://blogs.adobe.com/acroread/2008/02/adobe_reader_812_for_linux_and.htm

Bug Fixes and Enhancements in Reader 8.1.2
http://blogs.adobe.com/acroread/2008/02/bug_fixes_and_enhancements_in.html

PoC for Adobe Acrobat Reader (<8.1.2) buffer overflow
http://www.immunityinc.com/partners-index.shtml

Acerca de Hispasec

Hispasec Ha escrito 6986 publicaciones.

Interacciones con los lectores

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.