Boletines de Vulnerabilidades |
Ejecución de código en Adobe Reader y Acrobat |
|
Clasificación de la vulnerabilidad |
|
Propiedad | Valor |
Nivel de Confianza | Oficial |
Impacto | Obtener acceso |
Dificultad | Principiante |
Requerimientos del atacante | Acceso remoto sin cuenta a un servicio estandar |
Información sobre el sistema |
|
Propiedad | Valor |
Fabricante afectado | Comercial Software |
Software afectado |
Adobe Reader 8.0 - 8.1.2 Adobe Reader <= 7.0.9 Adobe Acrobat Professional 8.0 - 8.1.2 Adobe Acrobat 3D 8.0 - 8.1.2 Adobe Acrobat Standard 8.0 - 8.1.2 Adobe Acrobat Professional < 7.0.9 Adobe Acrobat 3D < 7.0.9 Adobe Acrobat Standard < 7.0.9 |
Descripción |
|
Se ha descubierto una vulnerabilidad en Adobe Reader y Acrobat 8.1.2 y anteriores y Adobe Reader y Acrobat 7.0.9 y anteriores. La vulnerabilidad reside en un error en la validación de la entrada en un método no especificado de JavaScript. Un atacante remoto podría causar una denegación de servicio y posiblemente ejecutar código arbitrario mediante métodos desconocidos. La vulnerabilidad está actualmente siendo explotada. |
|
Solución |
|
Actualización de software Adobe (APSB08-15) Adobe Reader 8.1.2 Security Update 1 http://www.adobe.com/support/downloads/detail.jsp?ftpID=3967 Adobe Reader 7.1.0 http://www.adobe.com/go/getreader Adobe Acrobat 8.1.2 Security Update 1 http://www.adobe.com/support/downloads/detail.jsp?ftpID=3976 Adobe Acrobat 8.1.2 / Macintosh http://www.adobe.com/support/downloads/detail.jsp?ftpID=3966 Adobe Acrobat 8.1.2 / Unix http://www.adobe.com/support/downloads/detail.jsp?ftpID=3992 Adobe Acrobat 7.1.0 http://www.adobe.com/support/downloads/product.jsp?product=1&platform=Windows Adobe Acrobat 3D 8.1.2 Security Update 1 http://www.adobe.com/support/downloads/detail.jsp?ftpID=3975 Red Hat (RHSA-2008:0641-5) Red Hat Desktop (v. 3) Red Hat Desktop (v. 4) Red Hat Enterprise Linux ES Extras (v. 3) Red Hat Enterprise Linux AS Extras (v. 3) Red Hat Enterprise Linux WS Extras (v. 3) Red Hat Enterprise Linux AS Extras (v. 4) RHEL Desktop Supplementary (v. 5 cliente) RHEL Supplementary (v. 5 servidor) https://rhn.redhat.com/ Sun(240106) Solaris 10 / SPARC / patch 121104-05 o posterior http://sunsolve.sun.com/pub-cgi/show.pl?target=patchpage Suse Linux Las actualizaciones pueden descargarse mediante YAST o del servidor FTP oficial de Suse Linux. |
|
Identificadores estándar |
|
Propiedad | Valor |
CVE | CVE-2008-2641 |
BID | 29908 |
Recursos adicionales |
|
Adobe Security Bulletin (APSB08-15) http://www.adobe.com/support/security/bulletins/apsb08-15.html Red Hat Security Advisory (RHSA-2008:0641-5) https://rhn.redhat.com/errata/RHSA-2008-0641.html Sun Alert Notification (240106) http://sunsolve.sun.com/search/document.do?assetkey=1-66-240106-1 SUSE Security Advisory (SUSE-SR:2008:016) http://www.novell.com/linux/security/advisories/2008_16_sr.html |
Histórico de versiones |
||
Versión | Comentario | Fecha |
1.0 | Aviso emitido | 2008-06-27 |
1.1 | Aviso emitido por Red Hat (RHSA-2008:0641-5), aviso actualizado por Adobe (APSB08-15) | 2008-07-22 |
1.2 | Aviso emitido por Sun (240106) | 2008-08-04 |
1.3 | Aviso emitido por Suse (SUSE-SR:2008:016) | 2008-08-20 |
1.4 | Aviso actualizado por Sun (240106) | 2008-09-18 |