Inicio / Alerta Temprana / Avisos Seguridad / Actualizaciones de seguridad para Adobe Reader y Acrobat versiones 7 y 8

Actualizaciones de seguridad para Adobe Reader y Acrobat versiones 7 y 8

Fecha de publicación: 
26/03/2009
Importancia: 
3 - Media
Recursos afectados: 

Adobe Acrobat versiones 7 y 8 para Windows, Macintosh y Unix.

Descripción: 

Adobe publica actualizaciones de seguridad para las versiones 7 y 8 de Adobe Acrobat y Reader, referidas a la vulnerabilidad reportada el 24/02/2009.

Impacto: 

Si un usuario con la versión afectada abre un fichero que contenga el código malicioso que explota la vulnerabilidad, éste posibilitará la ejecución de comandos en el equipo infectado que puede provocar la caída de la aplicación o la toma del control de la máquina.

Solución: 

Las actualizaciones a implementar para Adobe Reader versiones 7, 8 y 9 para Windows :

Las actualizaciones a implementar para Adobe Acrobat version 8 serían:

Las actualizaciones a implementar para Adobe Acrobat version 7 serían:

Detalle: 

El día 24 de Febrero de 2009 se conoció la existencia de una vulnerabilidad en Adobe Reader y Acrobat versión 9, 8 y 7, (CVE-2009-0658).

Esta vulnerabilidad se produce en el manejo de los flujos de datos JBIG2 - (formato de la ITU usado para codificar documentos de capturas de ficheros, hasta 10 veces más potente que TIFF G4).

Al ser explotada provoca un desbordamiento de buffer que posibilita la ejecución de comandos remotos o la caída de la aplicación. Además varias fuentes indican que también que es posible que pueda realizar otras acciones como descarga de software malicioso.

Ya se había publicado la actualización de Adobe Reader 9 y Adobe Acrobat 9 el día 11 de Marzo de 2009.