Adobe ha publicado una nueva actualización para Adobe Reader 8.x, la versión 8.1.2, que soluciona varias vulnerabilidades de impacto desconocido de las que no se ha suministrado ningún detalle.
Adobe Reader es un popular software que usado para visualizar e imprimir archivos en formato PDF que se puede descargar de forma gratuita para los sistemas operativos Linux, Mac OS y Windows.
Desde Adobe no se ha aportado ninguna información sobre el impacto de las vulnerabilidades en sus boletines de seguridad y la única, y vaga, explicación sobre el contenido del nuevo parche viene dado en “Adobe Reader 8.1.2 Release Notes” donde se cita que se han solucionado “problemas en el flujo de funcionamiento y vulnerabilidades de seguridad”.
La ausencia de más detalles hace especular que de los problemas de seguridad subsanados pudieran ser de riesgo medio o incluso alto. Así lo afirma Kostya Kortchinsky, investigadora de Inmunity, que después de haber analizado el parche de Adobe mediante ingeniería inversa, afirma que subsana un problema de desbordamiento de búfer basado en pila que podría ser aprovechado por un atacante remoto para causar una denegación de servicio o ejecutar código arbitrario.
Inmunity, empresa desarrolladora de la herramienta de penetración CANVAS, ha publicado un exploit para sus suscriptores que supuestamente aprovecharía el fallo recientemente parcheado en Adobe Reader. Por el momento no existe constancia de que dicho agujero de seguridad se esté siendo explotado de forma masiva por creadores de malware.
pmolina@hispasec.com
Más información:
Adobe Reader 8.1.2 Release Notes
http://kb.adobe.com/selfservice/viewContent.do?externalId=kb403079&sliceId=1
Adobe Reader 8.1.2 for Linux and Sparc Solaris Released!
http://blogs.adobe.com/acroread/2008/02/adobe_reader_812_for_linux_and.htm
Bug Fixes and Enhancements in Reader 8.1.2
http://blogs.adobe.com/acroread/2008/02/bug_fixes_and_enhancements_in.html
PoC for Adobe Acrobat Reader (<8.1.2) buffer overflow
http://www.immunityinc.com/partners-index.shtml
