int(4911)

Boletines de Vulnerabilidades

Múltiples vulnerabilidades en Adobe Reader y Adobe Acrobat

Clasificación de la vulnerabilidad
Propiedad Valor
Nivel de Confianza Oficial
Impacto Obtener acceso
Dificultad Avanzado
Requerimientos del atacante Acceso remoto sin cuenta a un servicio estandar

Información sobre el sistema
Propiedad Valor
Fabricante afectado Comercial Software
Software afectado Adobe Reader y Acrobat < 9.2

Descripción
Se han descubierto múltiples vulnerabilidades en Adobe Reader y Acrobat 9.1.3 y anteriores. Las vulnerabilidades residen en errores en el procesamiento de documentos PDF.

Un atacante remoto podría ejecutar código arbitrario mediante documentos PDF especialmente diseñados.

Exploit público disponible.

Solución


Actualización de software

Adobe(APSB09-15)
Acrobat Standard and Pro / Windows
http://www.adobe.com/support/downloads/product.jsp?product=1&platform=Windows.
Acrobat Pro Extended / Windows
http://www.adobe.com/support/downloads/product.jsp?product=158&platform=Windows
Acrobat 3D / Windows
http://www.adobe.com/support/downloads/product.jsp?product=112&platform=Windows.
Acrobat Pro / Macintosh
http://www.adobe.com/support/downloads/product.jsp?product=1&platform=Macintosh.

Red Hat (RHSA-2009:1499-1)
RHEL Desktop Supplementary (v. 5 cliente)
RHEL Supplementary (v. 5 servidor)
RHEL Supplementary EUS (v. 5.4.z servidor)
Red Hat Enterprise Linux Extras (v. 3)
Red Hat Enterprise Linux Extras (v. 4)
Red Hat Enterprise Linux Extras (v. 4.8.z)
https://rhn.redhat.com/

Suse Linux
Las actualizaciones pueden descargarse mediante YAST o del servidor FTP oficial de Suse Linux.

Identificadores estándar
Propiedad Valor
CVE CVE-2007-0045
CVE-2009-2564
CVE-2009-2979
CVE-2009-2980
CVE-2009-2981
CVE-2009-2982
CVE-2009-2983
CVE-2009-2984
CVE-2009-2985
CVE-2009-2986
CVE-2009-2987
CVE-2009-2988
CVE-2009-2989
CVE-2009-2990
CVE-2009-2991
CVE-2009-2992
CVE-2009-2993
CVE-2009-2994
CVE-2009-2995
CVE-2009-2996
CVE-2009-2997
CVE-2009-2998
CVE-2009-3431
CVE-2009-3458
CVE-2009-3459
CVE-2009-3460
CVE-2009-3461
CVE-2009-3462
BID

Recursos adicionales
Adobe Security Bulletin (APSB09-15)
http://www.adobe.com/support/security/bulletins/apsb09-15.html

Red Hat Security Advisory (RHSA-2009:1499-1)
https://rhn.redhat.com/errata/RHSA-2009-1499.html

SUSE Security Advisory (SUSE-SA:2009:049)
http://www.novell.com/linux/security/advisories/2009_49_acroread.html

Histórico de versiones
Versión Comentario Fecha
1.0 Aviso emitido 2009-10-15
1.1 Aviso emitido por Suse (SUSE-SA:2009:049) 2009-11-03

Miembros de

CERT
FIRST
TF-CSIRT
EGC Group
UE
Red Nacional de SOC
Foro Nacional de Ciberseguridad
CSIRT.es
Ministerio de Defensa
CNI
CCN
CCN-CERT