|
Actualización por vulnerabilidades en Adobe Reader 7.x y 8.x |
|
|
|
|
Origen: hispasec.com
|
|
lunes, 12 de mayo de 2008 |
Adobe ha publicado una actualización para Reader que corrige múltiples vulnerabilidades y la amplía a las versiones 7.x de Acrobat.
* Se han corregido varios errores en la validación de datos de entrada en funciones Javascript que podrían permitir a un atacante remoto ejecutar código arbitrario.
* Se ha corregido un error en la validación de datos de entrada de la aplicación que podría permitir a un atacante remoto ejecutar código arbitrario.
* Se ha corregido un problema de desbordamiento de enteros en una función Javascript que podría permitir a un atacante remoto ejecutar código arbitrario.
* Se ha corregido un error de diseño en los archivos PDF. Esto podría permitir a un atacante remoto imprimir un documento repetidamente a través de un archivo especialmente manipulado.
* Se ha corregido un fallo que permitía a un atacante local ejecutar código arbitrario sobrescribiendo un archivo.
Se consideran vulnerables las versiones inferiores a 8.1.1 y 7.1.0 ambas inclusive. Se recomienda actualizar a la última versión disponible según versión y plataforma en:
Buscar en: http://www.adobe.com/support/downloads/
|
