int(4686)

Boletines de Vulnerabilidades

Múltiples vulnerabilidades en Adobe Acrobat

Clasificación de la vulnerabilidad
Propiedad Valor
Nivel de Confianza Oficial
Impacto Obtener acceso
Dificultad Experto
Requerimientos del atacante Acceso remoto sin cuenta a un servicio estandar

Información sobre el sistema
Propiedad Valor
Fabricante afectado Comercial Software
Software afectado Adobe Acrobat 9.1 < 9.1.2
Adobe Acrobat 8.1 < 8.1.6
Adobe Acrobat 7.1 < 7.1.3

Descripción
Se han encontrado múltiples vulnerabilidades en Adobe Acrobat 9 y anteriores. Las vulnerabilidades residen en errores en el filtro JBIG2.

Un atacante remoto pordría causar una denegación de servicio o ejecutar código arbitrario mediante ficheros PDF especialmente diseñados.

Solución


Actualización de software

Adobe (APSB09-07)
Adobe Reader 7.1.3
Adobe Acrobat 8.1.6
Adobe Acrobat 9.1.2
http://www.adobe.com/go/getreader

Red Hat (RHSA-2009:1109-1)
RHEL Desktop Supplementary (v. 5 cliente)
RHEL Supplementary (v. 5 servidor)
RHEL Supplementary EUS (v. 5.3.z servidor)
Red Hat Enterprise Linux Extras (v. 3)
Red Hat Enterprise Linux Extras (v. 4)
Red Hat Enterprise Linux Extras (v. 4.8.z)
https://rhn.redhat.com/

Suse Linux
Las actualizaciones pueden descargarse mediante YAST o del servidor FTP oficial de Suse Linux.

Identificadores estándar
Propiedad Valor
CVE CVE-2009-0198
CVE-2009-0509
CVE-2009-0510
CVE-2009-0511
CVE-2009-0512
CVE-2009-0888
CVE-2009-0889
CVE-2009-1855
CVE-2009-1856
CVE-2009-1857
CVE-2009-1858
CVE-2009-1859
CVE-2009-1861
BID

Recursos adicionales
Adobe Security Bulletin (APSB09-07)
http://www.adobe.com/support/security/bulletins/apsb09-07.html

Red Hat Security Advisory (RHSA-2009:1109-1)
https://rhn.redhat.com/errata/RHSA-2009-1109.html

SUSE Security Advisory (SUSE-SA:2009:035)
http://www.novell.com/linux/security/advisories/2009_35_acroread.html

SUSE Security Advisory (SUSE-SR:2009:014)
http://www.novell.com/linux/security/advisories/2009_14_sr.html

Histórico de versiones
Versión Comentario Fecha
1.0 Aviso emitido 2009-06-10
1.1 Aviso emitido por Red Hat (RHSA-2009:1109-1) 2009-07-01
1.2 Aviso emitido por Suse (SUSE-SA:2009:035) 2009-07-06
1.3 Aviso emitido por Suse (SUSE-SR:2009:014) 2009-09-10

Miembros de

CERT
FIRST
TF-CSIRT
EGC Group
UE
Red Nacional de SOC
Foro Nacional de Ciberseguridad
CSIRT.es
Ministerio de Defensa
CNI
CCN
CCN-CERT