Miembros de
Boletines de Vulnerabilidades |
Múltiples vulnerabilidades en Adobe Reader 8 y Adobe Acrobat 8 |
|
Clasificación de la vulnerabilidad |
|
| Propiedad | Valor |
| Nivel de Confianza | Oficial |
| Impacto | Obtener acceso |
| Dificultad | Principiante |
| Requerimientos del atacante | Acceso remoto sin cuenta a un servicio estandar |
Información sobre el sistema |
|
| Propiedad | Valor |
| Fabricante afectado | Comercial Software |
| Software afectado |
Adobe Reader 8 Adobe Acrobat 8 |
Descripción |
|
|
Se han descubierto múltiples vulnerabilidades en Adobe Reader y Adobe Acrobat 8 y anteriores. Las vulnerabilidades son descritas a continuación: - CVE-2008-2992: Se ha descubierto una vulnerabilidad de tipo desbordamiento de búfer. Un atacante remoto podría ejecutar código arbitrario mediante un fichero PDF que contiene un formato de cadena de caracteres especial en la función de JavaScript "util.printf". Exploit público disponible. - CVE-2008-2549: Un atacante remoto podría causar una denegación de servicio o ejecutar código arbitrario mediante un fichero PDF especialmente diseñado. - CVE-2008-4812: Un atacante remoto podría ejecutar código arbitrario mediante un fichero PDF especialmente diseñado que provoca un desbordamiento en los límites de un array relacionado con el parseo de fuentes Type 1. - CVE-2008-4813: Un atacante remoto podría ejecutar código arbitrario mediante un fichero PDF especialmente diseñado. - CVE-2008-4817: La vulnerabilidad reside en un error en el Download Manager de Adobe Acrobat 8.1.2 y anteriores. Un atacante remoto podría ejecutar código arbitrario mediante un fichero PDF que llama a la función AcroJS con una cadena de caracteres muy larga. - CVE-2008-4816: La vulnerabilidad reside en un error en el Download Manager de Adobe Acrobat 8.1.2 y anteriores. Un atacante remoto podría cambiar las opciones de seguridad de internet en MS Windows mediante métodos no especificados. - CVE-2008-4814: La vulnerabilidad reside en un error en un método JavaScript. Un atacante remoto podría ejecutar código arbitrario mediante métodos desconocidos relacionados con errores en la validación de acceso. - CVE-2008-4815: Un atacante remoto podría aumentar privilegios mediante un troyano en un directorio no especificado que está asociado con un rpath inseguro. |
|
Solución |
|
|
Actualización de software Adobe (APSB08-19) Acrobat 8 MS Windows http://www.adobe.com/support/downloads/product.jsp?product=1&platform=Windows Acrobat 8 Macintosh http://www.adobe.com/support/downloads/product.jsp?product=1&platform=Macintosh Acrobat 3D Version 8 http://www.adobe.com/support/downloads/product.jsp?product=112&platform=Windows Adobe Reader http://www.adobe.com/go/getreader Actualización de software Red Hat (RHSA-2008:0974-5) RHEL Desktop Supplementary (v. 5 cliente) RHEL Supplementary (v. 5 servidor) Red Hat Enterprise Linux Extras (v. 3) Red Hat Enterprise Linux Extras (v. 4) https://rhn.redhat.com/ Suse Linux Las actualizaciones pueden descargarse mediante YAST o del servidor FTP oficial de Suse Linux. |
|
Identificadores estándar |
|
| Propiedad | Valor |
| CVE |
CVE-2008-2992 CVE-2008-2549 CVE-2008-4812 CVE-2008-4813 CVE-2008-4817 CVE-2008-4816 CVE-2008-4814 CVE-2008-4815 |
| BID |
32091 29420 32100 |
Recursos adicionales |
|
|
Adobe Security Bulletin (APSB08-19) http://www.adobe.com/support/security/bulletins/apsb08-19.html Red Hat Security Advisory (RHSA-2008:0974-5) https://rhn.redhat.com/errata/RHSA-2008-0974.html SUSE Security Advisory (SUSE-SR:2008:026) http://www.novell.com/linux/security/advisories/2008_26_sr.html |
|
Histórico de versiones |
||
| Versión | Comentario | Fecha |
| 1.0 | Aviso emitido | 2008-11-06 |
| 1.1 | Aviso emitido por Red Hat (RHSA-2008:0974-5) | 2008-11-13 |
| 1.2 | Aviso emitido por Suse (SUSE-SR:2008:026) | 2008-12-05 |