Nueva versión de Adobe Acrobat/Reader 8 corrige graves vulnerabilidades conocidas desde hace meses


Adobe ha publicado una nueva versión de los productos Acrobat y Reader en su rama 8 que soluciona ocho graves problemas de seguridad. La mayoría son críticos, casi todos conocidos desde hace meses, uno compartido con otro software de lectura de PDF que ya solucionó hace tiempo un fallo parecido… y para una vulnerabilidad existen públicamente detalles técnicos que ya han permitido la creación de un exploit.

Adobe Acrobat y Adobe Acrobat Reader son programas para visualizar o crear archivos PDF, desde hace tiempo estándar de facto en la visualización de documentos y desde hace poco estándar oficial ISO 19005-1:2005.

Adobe Reader y Acrobat 8.1.2 y anteriores sufren ocho problemas de seguridad. Adobe publicó ayer la versión 8.1.3 que los soluciona. La rama 9 no se ve afectada.

De los ocho problemas, varios son fallos no especificados que podrían permitir la ejecución de código. Uno de los más graves se da en la función JavaScript “util.printf”, provocado por un error al procesar cadenas de formato. Adobe fue advertida del problema en abril de este mismo año. Foxit Reader, otro popular lector de PDF, también sufría una vulnerabilidad muy parecida. Foxit lo solucionó un mes después, en abril, mientras que Adobe publicó ayer la solución.

Otro problema se da en el control ActiveX NOS Microsystems getPlus Downloader, un componente que sufre un desbordamiento de memoria intermedia conocido desde mayo. También el problema en la función getCosObj se le notificó entonces y ha sido corregido ahora.

Diferentes fallos en la funciones AcroJS y getCosObj fueron notificados en enero y mayo respectivamente. Por último un error de límites que permite ejecución de código, fue notificado a Adobe en diciembre de 2007. Todos solucionados desde el día 4 de noviembre con la versión 8.1.3…[]

Se recomienda actualizar cuanto antes a la nueva versión disponible, según versión, desde:

http://www.adobe.com/support/downloads/product.jsp?product=1&platform=Windows
http://www.adobe.com/support/downloads/product.jsp?product=1&platform=Macintosh
http://www.adobe.com/support/downloads/product.jsp?product=112&platform=Windows
http://www.adobe.com/products/acrobat/readstep2.html

Via Hispasec.com

Security Update available for Adobe Reader 8 and Acrobat 8:
http://www.adobe.com/support/security/bulletins/apsb08-19.html

Adobe Reader Javascript Printf Buffer Overflow:
http://www.coresecurity.com/content/adobe-reader-buffer-overflow

Anuncios

Responder

Introduce tus datos o haz clic en un icono para iniciar sesión:

Logo de WordPress.com

Estás comentando usando tu cuenta de WordPress.com. Cerrar sesión / Cambiar )

Imagen de Twitter

Estás comentando usando tu cuenta de Twitter. Cerrar sesión / Cambiar )

Foto de Facebook

Estás comentando usando tu cuenta de Facebook. Cerrar sesión / Cambiar )

Google+ photo

Estás comentando usando tu cuenta de Google+. Cerrar sesión / Cambiar )

Conectando a %s