Vulnerability Bulletins |
Ejecución de código en Adobe Reader y Acrobat |
|
Vulnerability classification |
|
| Property | Value |
| Confidence level | Oficial |
| Impact | Obtener acceso |
| Dificulty | Principiante |
| Required attacker level | Acceso remoto sin cuenta a un servicio estandar |
System information |
|
| Property | Value |
| Affected manufacturer | Comercial Software |
| Affected software |
Adobe Reader 8.0 - 8.1.2 Adobe Reader <= 7.0.9 Adobe Acrobat Professional 8.0 - 8.1.2 Adobe Acrobat 3D 8.0 - 8.1.2 Adobe Acrobat Standard 8.0 - 8.1.2 Adobe Acrobat Professional < 7.0.9 Adobe Acrobat 3D < 7.0.9 Adobe Acrobat Standard < 7.0.9 |
Description |
|
|
Se ha descubierto una vulnerabilidad en Adobe Reader y Acrobat 8.1.2 y anteriores y Adobe Reader y Acrobat 7.0.9 y anteriores. La vulnerabilidad reside en un error en la validación de la entrada en un método no especificado de JavaScript. Un atacante remoto podría causar una denegación de servicio y posiblemente ejecutar código arbitrario mediante métodos desconocidos. La vulnerabilidad está actualmente siendo explotada. |
|
Solution |
|
|
Actualización de software Adobe (APSB08-15) Adobe Reader 8.1.2 Security Update 1 http://www.adobe.com/support/downloads/detail.jsp?ftpID=3967 Adobe Reader 7.1.0 http://www.adobe.com/go/getreader Adobe Acrobat 8.1.2 Security Update 1 http://www.adobe.com/support/downloads/detail.jsp?ftpID=3976 Adobe Acrobat 8.1.2 / Macintosh http://www.adobe.com/support/downloads/detail.jsp?ftpID=3966 Adobe Acrobat 8.1.2 / Unix http://www.adobe.com/support/downloads/detail.jsp?ftpID=3992 Adobe Acrobat 7.1.0 http://www.adobe.com/support/downloads/product.jsp?product=1&platform=Windows Adobe Acrobat 3D 8.1.2 Security Update 1 http://www.adobe.com/support/downloads/detail.jsp?ftpID=3975 Red Hat (RHSA-2008:0641-5) Red Hat Desktop (v. 3) Red Hat Desktop (v. 4) Red Hat Enterprise Linux ES Extras (v. 3) Red Hat Enterprise Linux AS Extras (v. 3) Red Hat Enterprise Linux WS Extras (v. 3) Red Hat Enterprise Linux AS Extras (v. 4) RHEL Desktop Supplementary (v. 5 cliente) RHEL Supplementary (v. 5 servidor) https://rhn.redhat.com/ Sun(240106) Solaris 10 / SPARC / patch 121104-05 o posterior http://sunsolve.sun.com/pub-cgi/show.pl?target=patchpage Suse Linux Las actualizaciones pueden descargarse mediante YAST o del servidor FTP oficial de Suse Linux. |
|
Standar resources |
|
| Property | Value |
| CVE | CVE-2008-2641 |
| BID | 29908 |
Other resources |
|
|
Adobe Security Bulletin (APSB08-15) http://www.adobe.com/support/security/bulletins/apsb08-15.html Red Hat Security Advisory (RHSA-2008:0641-5) https://rhn.redhat.com/errata/RHSA-2008-0641.html Sun Alert Notification (240106) http://sunsolve.sun.com/search/document.do?assetkey=1-66-240106-1 SUSE Security Advisory (SUSE-SR:2008:016) http://www.novell.com/linux/security/advisories/2008_16_sr.html |
|
Version history |
||
| Version | Comments | Date |
| 1.0 | Aviso emitido | 2008-06-27 |
| 1.1 | Aviso emitido por Red Hat (RHSA-2008:0641-5), aviso actualizado por Adobe (APSB08-15) | 2008-07-22 |
| 1.2 | Aviso emitido por Sun (240106) | 2008-08-04 |
| 1.3 | Aviso emitido por Suse (SUSE-SR:2008:016) | 2008-08-20 |
| 1.4 | Aviso actualizado por Sun (240106) | 2008-09-18 |