Adobe ha publicado una actualización para Reader que corrige múltiples vulnerabilidades y la amplía a las versiones 7.x de Acrobat.

* Se han corregido varios errores en la validación de datos de entrada en funciones Javascript que podrían permitir a un atacante remoto ejecutar código arbitrario.

* Se ha corregido un error en la validación de datos de entrada de la aplicación que podría permitir a un atacante remoto ejecutar código arbitrario.

* Se ha corregido un problema de desbordamiento de enteros en una función Javascript que podría permitir a un atacante remoto ejecutar código arbitrario.

* Se ha corregido un error de diseño en los archivos PDF. Esto podría permitir a un atacante remoto imprimir un documento repetidamente a través de un archivo especialmente manipulado.

* Se ha corregido un fallo que permitía a un atacante local ejecutar código arbitrario sobrescribiendo un archivo.

Se consideran vulnerables las versiones inferiores a 8.1.1 y 7.1.0 ambas inclusive. Se recomienda actualizar a la última versión disponible según versión y plataforma en:

Acrobat 8 y Adobe Reader
Para Windows:
Adobe - Acrobat : For Windows : Adobe Acrobat 8.1.2 Professional and Standard update - multiple languages
Para Macintosh:
Adobe - Acrobat : For Macintosh : Adobe Acrobat 8.1.2 Professional update - multiple languages

Acrobat 3D
Para Windows:
Adobe - Acrobat 3D : For Windows : Adobe Acrobat 3D 8.1.2 update - multiple languages

Acrobat versión 7
Para Windows:
Adobe - Acrobat : For Windows
Para Macintosh:
Adobe - Acrobat : For Macintosh


Más Información:

Security Updates available for Adobe Reader and Acrobat 7 and 8
Adobe - Security Advisories : APSB08-13: Security Update available for Adobe Reader and Acrobat 7 and 8


Fuente