Boletines de Vulnerabilidades |
Múltiples vulnerabilidades en Adobe Reader y Adobe Acrobat |
|
Clasificación de la vulnerabilidad |
|
Propiedad | Valor |
Nivel de Confianza | Oficial |
Impacto | Obtener acceso |
Dificultad | Avanzado |
Requerimientos del atacante | Acceso remoto sin cuenta a un servicio estandar |
Información sobre el sistema |
|
Propiedad | Valor |
Fabricante afectado | Comercial Software |
Software afectado | Adobe Reader y Acrobat < 9.2 |
Descripción |
|
Se han descubierto múltiples vulnerabilidades en Adobe Reader y Acrobat 9.1.3 y anteriores. Las vulnerabilidades residen en errores en el procesamiento de documentos PDF. Un atacante remoto podría ejecutar código arbitrario mediante documentos PDF especialmente diseñados. Exploit público disponible. |
|
Solución |
|
Actualización de software Adobe(APSB09-15) Acrobat Standard and Pro / Windows http://www.adobe.com/support/downloads/product.jsp?product=1&platform=Windows. Acrobat Pro Extended / Windows http://www.adobe.com/support/downloads/product.jsp?product=158&platform=Windows Acrobat 3D / Windows http://www.adobe.com/support/downloads/product.jsp?product=112&platform=Windows. Acrobat Pro / Macintosh http://www.adobe.com/support/downloads/product.jsp?product=1&platform=Macintosh. Red Hat (RHSA-2009:1499-1) RHEL Desktop Supplementary (v. 5 cliente) RHEL Supplementary (v. 5 servidor) RHEL Supplementary EUS (v. 5.4.z servidor) Red Hat Enterprise Linux Extras (v. 3) Red Hat Enterprise Linux Extras (v. 4) Red Hat Enterprise Linux Extras (v. 4.8.z) https://rhn.redhat.com/ Suse Linux Las actualizaciones pueden descargarse mediante YAST o del servidor FTP oficial de Suse Linux. |
|
Identificadores estándar |
|
Propiedad | Valor |
CVE |
CVE-2007-0045 CVE-2009-2564 CVE-2009-2979 CVE-2009-2980 CVE-2009-2981 CVE-2009-2982 CVE-2009-2983 CVE-2009-2984 CVE-2009-2985 CVE-2009-2986 CVE-2009-2987 CVE-2009-2988 CVE-2009-2989 CVE-2009-2990 CVE-2009-2991 CVE-2009-2992 CVE-2009-2993 CVE-2009-2994 CVE-2009-2995 CVE-2009-2996 CVE-2009-2997 CVE-2009-2998 CVE-2009-3431 CVE-2009-3458 CVE-2009-3459 CVE-2009-3460 CVE-2009-3461 CVE-2009-3462 |
BID | |
Recursos adicionales |
|
Adobe Security Bulletin (APSB09-15) http://www.adobe.com/support/security/bulletins/apsb09-15.html Red Hat Security Advisory (RHSA-2009:1499-1) https://rhn.redhat.com/errata/RHSA-2009-1499.html SUSE Security Advisory (SUSE-SA:2009:049) http://www.novell.com/linux/security/advisories/2009_49_acroread.html |
Histórico de versiones |
||
Versión | Comentario | Fecha |
1.0 | Aviso emitido | 2009-10-15 |
1.1 | Aviso emitido por Suse (SUSE-SA:2009:049) | 2009-11-03 |