Acerca de la SSI Contáctanos Manual para identificar y notificar phishing scam
Computer Emergency Response Team

UNAM-CERT

Equipo de Respuesta a Incidentes de Seguridad Informática

1 2 3 4
Departamento de Seguridad en Computo
Boletines UNAM-CERT Notas de Seguridad Alertas de Vulnerabilidades
  Boletines
vulnepdf princ
Subdirección de Seguridad de la Información - UNAM-CERT -- DGSCA-UNAM

Boletin de Seguridad UNAM-CERT-2009-005 Actualizaciones de seguridad para Adobe Reader 9 y Acrobat 9

Se ha identificado una vulnerabilidad crítica en Adobe Reader 9, Acrobat 9 y versiones previas. La vulnerabilidad podría ocasionar que la aplicación deje de funcionar y podría permitir a un atacante remoto tomar control del sistema afectado. Existen reportes de que ésta vulnerabilidad está siendo explotada. Por lo que se recomienda a los usuarios y administradores actualizar Adobe Reader 9 y Acrobat 9 a la versión 9.1. Para las versiones Adobe Reader 7 y 8, y Acrobat 7, Adobe ha anunciado que la actualización estará disponible para el 18 de marzo. La versión 9.1 de Adobe Reader para Unix estará disponible para el 25 de marzo.

  • Fecha de Liberación: 12-Mar-2009
  • Ultima Revisión: 12-Mar-2009
  • Fuente: Adobe Systems Incorporated y DFN-CERT.
  • CVE ID: CVE-2009-0658
  • Riesgo Crítico

  1. Sistemas Afectados

    • Adobe Reader 9 y versiones anteriores
    • Adobe Acrobat 9 Standard, Pro, y Pro Extended y versiones anteriores

  2. Descripción

    Existe una vulnerabilidad de desbordamiento de memoria en Adobe Reader 9.0 y versiones anteriores, y en Acrobat 9.0 y versiones previas. La vulnerabilidad podría permitir a un atacante la ejecución remota de código a través de un documente PDF que haya sido creado maliciosamente. Existen reportes de que la vulnerabilidad está siendo explotada por atacantes, por lo que se recomienda a los usuarios y administradores instalar la actualización de seguridad a la brevedad posible.

  3. Impacto

    Un atacante remoto podría ejecutar código arbitrario ocasionando que la aplicación deje de funcionar y tomar control del sistema afectado.

  4. Solución

    Nota:

    Adobe ha anunciado que las actualizaciones para las versiones Adobe Reader 7 y 8, y Acrobat 7 estarán disponibles para el 18 de marzo. Para los sistemas Unix la versión 9.1 de Adobe Reader para el 25 de marzo.

  5. Referencias

El Departamento de Seguridad en Cómputo/UNAM-CERT agradece el apoyo en la elaboración ó traducción y revisión de éste Documento a:

  • Oscar Raúl Ortega Pacheco (oortega at seguridad dot unam dot mx)

UNAM-CERT
Equipo de Respuesta a Incidentes UNAM
Subdirección de Seguridad de la Información

incidentes at seguridad.unam.mx
phishing at seguridad.unam.mx
http://www.cert.org.mx
http://www.seguridad.unam.mx
ftp://ftp.seguridad.unam.mx
Tel: 56 22 81 69
Fax: 56 22 80 47

Login:

Password:





  Acerca pacerca
 
  Contactanos pcontacto
 
  Staff pstaff
 
  FTP pftp
 

Universidad Nacional Autonoma de M.xico 100 aqos UNAM Direccisn General de Servicios de Csmputo Acad.imico EQA ISO 27001 Aviso legal | Criditos
Copyright © Todos los derechos reservados
UNAM - CERT / DGSCA