kontainer
12/05/08, 23:29:44
Adobe ha publicado una actualización para Reader que corrige múltiples vulnerabilidades y la amplía a las versiones 7.x de Acrobat.
* Se han corregido varios errores en la validación de datos de entrada en funciones Javascript que podrían permitir a un atacante remoto ejecutar código arbitrario.
* Se ha corregido un error en la validación de datos de entrada de la aplicación que podría permitir a un atacante remoto ejecutar código arbitrario.
* Se ha corregido un problema de desbordamiento de enteros en una función Javascript que podría permitir a un atacante remoto ejecutar código arbitrario.
* Se ha corregido un error de diseño en los archivos PDF. Esto podría permitir a un atacante remoto imprimir un documento repetidamente a través de un archivo especialmente manipulado.
* Se ha corregido un fallo que permitía a un atacante local ejecutar código arbitrario sobrescribiendo un archivo.
Se consideran vulnerables las versiones inferiores a 8.1.1 y 7.1.0 ambas inclusive. Se recomienda actualizar a la última versión disponible según versión y plataforma en:
Acrobat 8 y Adobe Reader
Para Windows:
Adobe - Acrobat : For Windows : Adobe Acrobat 8.1.2 Professional and Standard update - multiple languages (http://www.adobe.com/support/downloads/detail.jsp?ftpID=3849)
Para Macintosh:
Adobe - Acrobat : For Macintosh : Adobe Acrobat 8.1.2 Professional update - multiple languages (http://www.adobe.com/support/downloads/detail.jsp?ftpID=3856)
Acrobat 3D
Para Windows:
Adobe - Acrobat 3D : For Windows : Adobe Acrobat 3D 8.1.2 update - multiple languages (http://www.adobe.com/support/downloads/detail.jsp?ftpID=3850)
Acrobat versión 7
Para Windows:
Adobe - Acrobat : For Windows (http://www.adobe.com/support/downloads/product.jsp?product=1&platform=Windows)
Para Macintosh:
Adobe - Acrobat : For Macintosh (http://www.adobe.com/support/downloads/product.jsp?product=1&platform=Macintosh)
Más Información:
Security Updates available for Adobe Reader and Acrobat 7 and 8
Adobe - Security Advisories : APSB08-13: Security Update available for Adobe Reader and Acrobat 7 and 8 (http://www.adobe.com/support/security/bulletins/apsb08-13.html)
Fuente (http://www.hispasec.com/unaaldia/3488)
* Se han corregido varios errores en la validación de datos de entrada en funciones Javascript que podrían permitir a un atacante remoto ejecutar código arbitrario.
* Se ha corregido un error en la validación de datos de entrada de la aplicación que podría permitir a un atacante remoto ejecutar código arbitrario.
* Se ha corregido un problema de desbordamiento de enteros en una función Javascript que podría permitir a un atacante remoto ejecutar código arbitrario.
* Se ha corregido un error de diseño en los archivos PDF. Esto podría permitir a un atacante remoto imprimir un documento repetidamente a través de un archivo especialmente manipulado.
* Se ha corregido un fallo que permitía a un atacante local ejecutar código arbitrario sobrescribiendo un archivo.
Se consideran vulnerables las versiones inferiores a 8.1.1 y 7.1.0 ambas inclusive. Se recomienda actualizar a la última versión disponible según versión y plataforma en:
Acrobat 8 y Adobe Reader
Para Windows:
Adobe - Acrobat : For Windows : Adobe Acrobat 8.1.2 Professional and Standard update - multiple languages (http://www.adobe.com/support/downloads/detail.jsp?ftpID=3849)
Para Macintosh:
Adobe - Acrobat : For Macintosh : Adobe Acrobat 8.1.2 Professional update - multiple languages (http://www.adobe.com/support/downloads/detail.jsp?ftpID=3856)
Acrobat 3D
Para Windows:
Adobe - Acrobat 3D : For Windows : Adobe Acrobat 3D 8.1.2 update - multiple languages (http://www.adobe.com/support/downloads/detail.jsp?ftpID=3850)
Acrobat versión 7
Para Windows:
Adobe - Acrobat : For Windows (http://www.adobe.com/support/downloads/product.jsp?product=1&platform=Windows)
Para Macintosh:
Adobe - Acrobat : For Macintosh (http://www.adobe.com/support/downloads/product.jsp?product=1&platform=Macintosh)
Más Información:
Security Updates available for Adobe Reader and Acrobat 7 and 8
Adobe - Security Advisories : APSB08-13: Security Update available for Adobe Reader and Acrobat 7 and 8 (http://www.adobe.com/support/security/bulletins/apsb08-13.html)
Fuente (http://www.hispasec.com/unaaldia/3488)