12 jun 2009

Adobe soluciona 13 vulnerabilidades críticas en Reader/Acrobat

Adobe ha publicado su primera actualización trimestral programada de la historia para sus lineas de productos Reader/Acrobat, un mega-parche que cubre 13 vulnerabilidades documentadas de seguridad.

Los parches se orientan a "vulnerabilidades críticas" en Adobe Reader 9.1.1 y Acrobat 9.1.1 y versiones anteriores. “Estas vulnerabilidades podrían causar la caída de la aplicación y potencialmente permitir a un atacante tomar el control del sistema afectado,” advirtió Adobe en un boletín.

La compañía ha reconocido qeu ha reparado silenciosamente varios problemas de seguridad que no fueron documentados publicamente.

Algunos detalles de la actualización:
  • Esta actualización resuelve una vulnerabilidad de desbordamiento de pila que podría llevar potencialmente a la ejecución de código (CVE-2009-1855).
  • Esta actualización resuelve un desbordamiento de enteros que puede llevar a una Denegación de servicio (DoS); no se demostró ejecución de código arbitrario, pero puede ser factible(CVE-2009-1856).
  • Esta actualización resuelve una vulnerabilidad de corrupción de memoria que lleva a una Denegación de servicio (DoS); no se demostró ejecución de código arbitrario, pero puede ser factible (CVE-2009-1857).
  • Esta actualización resuelve una vulnerabilidad de corrupción de memoria en el filtro JBIG2 que puede llevar potencialmente a la ejecución de código (CVE-2009-1858).
  • Esta actualización resuelve una vulnerabilidad de corrupción de memoria que puede llevar potencialmente a la ejecución de código (CVE-2009-1859).
  • Esta actualización resuelve una vulnerabilidad de corrupción de memoria en el filtro JBIG2 que puede llevar a una Denegación de servicio (DoS); no se demostró ejecución de código arbitrario, pero puede ser factible (CVE-2009-0198).
  • Esta actualización resuelve múltiples vulnerabilidades de desbordes de heap en el filtro JBIG2 que pueden llevar potencialmente a la ejecución de código(CVE-2009-0509, CVE-2009-0510, CVE-2009-0511, CVE-2009-0512, CVE-2009-0888, CVE-2009-0889).
  • Esta actualización resuelve múltiples vulnerabilidades de desbordes de heap que pueden llevar potencialmente a la ejecución de código (CVE-2009-1861).

Los parches se aplican sólo a usuarios Windows y Mac. La compañía dijo que las actualizaciones para plataforma UNIX estarán disponibles el 16 de junio de 2009.

Autor: Ryan Naraine
Fuente: Blogs ZDNet
Traducción de Raúl Batista para Segu-Info
a las

No hay comentarios.:

Publicar un comentario

Gracias por dejar un comentario en Segu-Info.

Gracias por comentar!