- Otras noticias
El 72% de las compañías y el 23% de los ordenadores domésticos están infectados
Una nueva variante del troyano Mitglieder está siendo distribuida masivamente por correo electrónico 
La CE propone un foro permanente para preservar la seguridad de las redes
Desbordamiento de búfer en QualComm Eudora
Symantec compensará a usuarios chinos afectados por un antivirus defectuoso
Actualización de seguridad para Apple Mac OS X, no soluciona un grave fallo y "rompe" algunos sistemas cifrados
Actualización de seguridad para QuickTime
Elevación de privilegios en WebLogic Server y WebLogic Express
Microsoft publica un parche que subsana un grave problema de seguridad
Encuentran una denegación de servicio en Snort
- En el foro
-
Actualizaciones de seguridad para Adobe Reader y Acrobat
15 May 2009 | HISPASEC.COM
El primero de los problemas, que afecta a Adobe Reader 9.1 y Acrobat 9.1 (y versiones anteriores), reside en el método getAnnots Doc en la API de JavaScript. El fallo podría permitir a un atacante remoto la ejecución de código arbitrario mediante un pdf que contenga una anotación y una entrada OpenAction con código JavaScript que llame a dicho método con argumentos enteros modificados
También se ha anunciando una segunda vulnerabilidad que afecta únicamente a Adobe Reader para UNIX. El problema, que reside en el método spell customDictionaryOpen en la API de JavaScript, podría permitir a un atacante remoto lograr la ejecución remota de código arbitrario mediante un archivo PDF con una llamada al método con una cadena de gran tamaño como segundo argumento.
Adobe recomienda a los usuarios de Adobe Reader 9.1 y Acrobat 9.1 (y versiones anteriores) actualizar a Adobe Reader 9.1.1 y Acrobat 9.1.1. Para los usuarios de Adobe Reader que no puedan actualizar a Adobe Reader 9.1.1, Adobe ha publicado las versiones actualizadas Adobe Reader 8.1.5 y Adobe Reader 7.1.2.
Las actualizaciones están disponibles desde:
Para Adobe Reader en Windows: www.adobe.com/support/downloads/product.jsp?product=10&platform=Windows.Para Adobe Reader en Macintosh: www.adobe.com/support/downloads/product.jsp?product=10&platform=Macintosh.
Para Adobe Reader en UNIX: www.adobe.com/support/downloads/product.jsp?product=10&platform=Unix.
Para Acrobat Standard, Pro y Pro Extended en Windows:
www.adobe.com/support/downloads/product.jsp?product=1&platform=Window.Para Acrobat 3D en Windows:
Para Acrobat Pro en Macintosh:
www.adobe.com/support/downloads/product.jsp?product=112&platform=Windows.
www.adobe.com/support/downloads/product.jsp?product=1&platform=Macintosh.
- Boletín
Si quieres recibir cada semana las noticias más interesantes suscríbete a nuestro boletín.
- Comentarios
- Publicidad
- Ahora en LaFlecha puedes encontrar Cursos y Másters
Yo en este caso solo he encontrado la vulnerabilidad para Unix,sin embargo no he visto ningun caso en windows.