Inicio / Alerta Temprana / Avisos Seguridad / Actualización de seguridad en productos Adobe

Actualización de seguridad en productos Adobe

Fecha de publicación: 
14/10/2009
Importancia: 
3 - Media
Recursos afectados: 
  • Adobe Reader 9.1.3 y versiones anteriores para Windows, Macintosh y UNIX.
  • Adobe Acrobat 9.1.3 y versiones anteriores para Windows y Macintosh.
Descripción: 

Adobe ha publicado una actualización de seguridad para Adobe Acrobat y Reader, que soluciona varias vulnerabilidades. Algunas de carácter crítico como la reportada la semana pasada.

Impacto: 

La visualización de un archivo PDF creado con fines maliciosos puede permitir desde el cierre de la aplicación hasta la ejecución remota de código.

Solución: 

Actualizar a las últimas versiones de los productos Adobe Reader:

Actualizar a las últimas versiones de los productos Acrobat:

Detalle: 

A continuación se enumeran los identificadores candidatos de las distintas vulnerabilidades. Actualmente no están descritos en la página del NIST pero en las próximas horas podrán ser consultados y buscados a través de la página de vulnerabilidades del CERT de INTECO o del propio NIST:

CVE-2007-0048, CVE-2007-0045, CVE-2009-2564, CVE-2009-2979, CVE-2009-2980, CVE-2009-2981, CVE-2009-2982, CVE-2009-2983, CVE-2009-2984, CVE-2009-2985, CVE-2009-2986, CVE-2009-2987, CVE-2009-2988, CVE-2009-2989, CVE-2009-2990, CVE-2009-2991, CVE-2009-2992, CVE-2009-2993, CVE-2009-2994, CVE-2009-2995, CVE-2009-2996, CVE-2009-2997, CVE-2009-2998, CVE-2009-3431, CVE-2009-3458, CVE-2009-3459, CVE-2009-3460, CVE-2009-3461, CVE-2009-3462.

Estas vulnerabilidades provocan denegaciones de servicio, desbordamientos de búfer y de entero así como errores en la validación de entrada que pueden llegar a permitir la ejecución remota de código.

La vulnerabilidad CVE-2009-3459 estaba siendo aprovechada por un exploit para Acrobat Reader sobre Windows que infectaba el ordenador con un troyano.