1 2 3 4 5 6

Vulnerabilidades rss pdf

Coordinación de Seguridad de la Información - UNAM-CERT -- DGTIC-UNAM

Boletin de Seguridad UNAM-CERT-2009-005 Actualizaciones de seguridad para Adobe Reader 9 y Acrobat 9

Se ha identificado una vulnerabilidad crítica en Adobe Reader 9, Acrobat 9 y versiones previas. La vulnerabilidad podría ocasionar que la aplicación deje de funcionar y podría permitir a un atacante remoto tomar control del sistema afectado. Existen reportes de que ésta vulnerabilidad está siendo explotada. Por lo que se recomienda a los usuarios y administradores actualizar Adobe Reader 9 y Acrobat 9 a la versión 9.1. Para las versiones Adobe Reader 7 y 8, y Acrobat 7, Adobe ha anunciado que la actualización estará disponible para el 18 de marzo. La versión 9.1 de Adobe Reader para Unix estará disponible para el 25 de marzo.

  • Fecha de Liberación: 12-Mar-2009
  • Ultima Revisión: 12-Mar-2009
  • Fuente: Adobe Systems Incorporated y DFN-CERT.
  • CVE ID: CVE-2009-0658
  • Riesgo Crítico
  1. Sistemas Afectados

    • Adobe Reader 9 y versiones anteriores
    • Adobe Acrobat 9 Standard, Pro, y Pro Extended y versiones anteriores
  2. Descripción

    Existe una vulnerabilidad de desbordamiento de memoria en Adobe Reader 9.0 y versiones anteriores, y en Acrobat 9.0 y versiones previas. La vulnerabilidad podría permitir a un atacante la ejecución remota de código a través de un documente PDF que haya sido creado maliciosamente. Existen reportes de que la vulnerabilidad está siendo explotada por atacantes, por lo que se recomienda a los usuarios y administradores instalar la actualización de seguridad a la brevedad posible.

  3. Impacto

    Un atacante remoto podría ejecutar código arbitrario ocasionando que la aplicación deje de funcionar y tomar control del sistema afectado.

  4. Solución

    Nota:

    Adobe ha anunciado que las actualizaciones para las versiones Adobe Reader 7 y 8, y Acrobat 7 estarán disponibles para el 18 de marzo. Para los sistemas Unix la versión 9.1 de Adobe Reader para el 25 de marzo.

  5. Referencias

La Coordinación de Seguridad de la Información/UNAM-CERT agradece el apoyo en la elaboración ó traducción y revisión de éste Documento a:

  • Oscar Raúl Ortega Pacheco (oortega at seguridad dot unam dot mx)

UNAM-CERT
Equipo de Respuesta a Incidentes UNAM
Coordinación de Seguridad de la Información

incidentes at seguridad.unam.mx
phishing at seguridad.unam.mx
http://www.cert.org.mx
http://www.seguridad.unam.mx
ftp://ftp.seguridad.unam.mx
Tel: 56 22 81 69
Fax: 56 22 80 47


Universidad Nacional Autonoma de México Aviso legal |  Créditos |  Staff |  Administración
Copyright © Todos los derechos reservados
UNAM - CERT