Adobe ha publicado una actualización para Reader que corrige múltiples vulnerabilidades y la amplía a las versiones 7.x de Acrobat.
* Se han corregido varios errores en la validación de datos de entrada en funciones Javascript que podrían permitir a un atacante remoto ejecutar código arbitrario.
* Se ha corregido un error en la validación de datos de entrada de la aplicación que podría permitir a un atacante remoto ejecutar código arbitrario.
* Se ha corregido un problema de desbordamiento de enteros en una función Javascript que podría permitir a un atacante remoto ejecutar código arbitrario.
* Se ha corregido un error de diseño en los archivos PDF. Esto podría permitir a un atacante remoto imprimir un documento repetidamente a través de un archivo especialmente manipulado.
* Se ha corregido un fallo que permitía a un atacante local ejecutar código arbitrario sobrescribiendo un archivo.
Se consideran vulnerables las versiones inferiores a 8.1.1 y 7.1.0 ambas inclusive. Se recomienda actualizar a la última versión disponible según versión y plataforma en:
Acrobat 8 y Adobe Reader
Para Windows:
http://www.adobe.com/support/downloads/detail.jsp?ftpID=3849
Para Macintosh:
http://www.adobe.com/support/downloads/detail.jsp?ftpID=3856
Acrobat 3D
Para Windows:
http://www.adobe.com/support/downloads/detail.jsp?ftpID=3850
Acrobat versión 7
Para Windows:
http://www.adobe.com/support/downloads/product.jsp?product=1&platform=Windows
Para Macintosh:
http://www.adobe.com/support/downloads/product.jsp?product=1&platform=Macintosh
laboratorio@hispasec.com
Más información:
Security Updates available for Adobe Reader and Acrobat 7 and 8
http://www.adobe.com/support/security/bulletins/apsb08-13.html
