Edad Futura – Noticias Tecnológicas y videojuegos.

Noticias y consejos tecnológicos y de vez en cuando algo sobre videojuegos

General H P V C

Ejecución de código a través de JavaScript en Adobe Reader

Se ha encontrado una vulnerabilidad en Adobe Reader y Acrobat que podría permitir a un atacante ejecutar código arbitrario.

El fallo se debe a un error de validación de entrada en el método JavaScript que podría permitir la ejecución de código si se abre con el programa vulnerable un archivo especialmente manipulado.

Son vulnerables Adobe Reader 8.0 a 8.1.2 y Adobe Reader 7.0.9 y anteriores; Acrobat Professional, 3D y Standard versiones 8.0 a 8.1.2 y 7.0.9 y anteriores. Adobe hace notar que la versión 7.1.0 de ambos productos no es vulnerable.

Para Reader se recomienda instalar el Adobe Reader 8.1.2 Security Update

1 patch, disponible:

Para Windows:

http://www.adobe.com/support/downloads/detail.jsp?ftpID=3967 y Para Macintosh:

http://www.adobe.com/support/downloads/detail.jsp?ftpID=3966

Para Acrobat se recomienda instalar el Adobe Acrobat 8.1.2 Security Update 1 patch, disponible:

Para Windows:

http://www.adobe.com/support/downloads/detail.jsp?ftpID=3976

Para Macintosh:

http://www.adobe.com/support/downloads/detail.jsp?ftpID=3977

Para Adobe Reader 7.0 y 7.0.9 se recomienda actualizar a 7.1.0 desde:

http://www.adobe.com/go/getreader.

Más información:

Security Update available for Adobe Reader and Acrobat 8.1.2 http://www.adobe.com/support/security/bulletins/apsb08-15.html

Adobe Reader and Acrobat 8.1.2 Security Update

http://isc.sans.org/diary.php?storyid=4616

Laboratorio Hispasec

Deja un comentario

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.