Fecha de publicación: 9 de junio de 2009
Última actualización: 16 de junio de 2009
Identificador de vulnerabilidad: APSB09-07
Número CVE: CVE-2009-0198, CVE-2009-0509, CVE-2009-0510, CVE-2009-0511, CVE-2009-0512, CVE-2009-0888, CVE-2009-0889, CVE-2009-1855, CVE-2009-1856, CVE-2009-1857, CVE-2009-1858, CVE-2009-1859, CVE-2009-1861
Plataforma: todas las plataformas
Se han identificado vulnerabilidades graves en Adobe Reader 9.1.1 y Acrobat 9.1.1, además de en versiones anteriores. Estas vulnerabilidades podrían bloquear la aplicación y permitir que un intruso se hiciera con el control del sistema afectado.
Adobe recomienda que los usuarios de Adobe Reader 9 y Acrobat 9, y de versiones anteriores, actualicen a Adobe Reader 9.1.2 y Acrobat 9.1.2. Adobe recomienda que los usuarios de Acrobat 8 actualicen a Acrobat 8.1.6, y que los usuarios de Acrobat 7 actualicen a Acrobat 7.1.3. Para los usuarios de Adobe Reader que no puedan actualizar a Adobe Reader 9.1.2, Adobe ha proporcionado las actualizaciones de Adobe Reader 8.1.6 y Adobe Reader 7.1.3.Las actualizaciones se aplican a todas las plataformas: Windows, Macintosh y UNIX.
Esta actualización incorpora el resultado inicial de los esfuerzos sobre el refuerzo del código tratado en las entradas del blog de ASSET (Adobe Secure Software Engineering Team, equipo de seguridad de ingeniería de software de Adobe) el 20 de mayo*, así como temas notificados externamente, como se describe a continuación.
Adobe Reader 9.1.1 y versiones anteriores
Adobe Acrobat Standard, Pro, Pro Extended 9.1.1 y versiones anteriores
Adobe Reader
Los usuarios de Adobe Reader en Windows pueden encontrar la actualización adecuada aquí: http://www.adobe.com/support/downloads/product.jsp?product=10&platform=Windows*.
Los usuarios de Adobe Reader en Macintosh pueden encontrar la actualización adecuada aquí: http://www.adobe.com/support/downloads/product.jsp?product=10&platform=Macintosh*.
Los usuarios de Adobe Reader en UNIX pueden encontrar la actualización adecuada aquí: http://www.adobe.com/support/downloads/product.jsp?product=10&platform=Unix*.
Acrobat
Los usuarios de Acrobat Standard y Pro en Windows pueden encontrar la actualización adecuada aquí:
http://www.adobe.com/support/downloads/product.jsp?product=1&platform=Windows*.
Los usuarios de Acrobat Pro Extended en Windows pueden encontrar la actualización adecuada aquí: http://www.adobe.com/support/downloads/product.jsp?product=158&platform=Windows*
Los usuarios de Acrobat 3D en Windows pueden encontrar la actualización adecuada aquí:
http://www.adobe.com/support/downloads/product.jsp?product=112&platform=Windows*.
Los usuarios de Acrobat Pro en Macintosh pueden encontrar la actualización adecuada aquí:
http://www.adobe.com/support/downloads/product.jsp?product=1&platform=Macintosh*.
Adobe lo define como una actualización fundamental* y recomienda que los usuarios realicen la actualización de la instalación del producto.
Se han identificado vulnerabilidades graves en Adobe Reader 9.1.1 y Acrobat 9.1.1, además de en versiones anteriores. Estas vulnerabilidades podrían bloquear la aplicación y permitir que un intruso se hiciera con el control del sistema afectado.
Adobe recomienda que los usuarios de Adobe Reader y Acrobat realicen la actualización de la instalación del producto a las versiones 9.1.2, 8.1.6 o 7.1.3 siguiendo las instrucciones anteriores para protegerse de vulnerabilidades potenciales. Las actualizaciones anteriores se aplican a todas las plataformas: Windows, Macintosh y UNIX.
Esta actualización soluciona la vulnerabilidad de desbordamiento acumulada que podría dar lugar a la ejecución del código (CVE-2009-1855).
Esta actualización soluciona un problema de desbordamiento de valores enteros que da lugar a una denegación de servicio (DoS); la ejecución del código arbitrario no se ha demostrado, pero es posible (CVE-2009-1856).
Esta actualización soluciona un problema de vulnerabilidad de corrupción de memoria que da lugar a una denegación de servicio (DoS); la ejecución del código arbitrario no se ha demostrado, pero es posible (CVE-2009-1857).
Esta actualización soluciona un problema de vulnerabilidad de corrupción de memoria en el filtro JBIG2 que podría dar lugar a la ejecución del código (CVE-2009-1858).
Esta actualización soluciona un problema de vulnerabilidad de corrupción de memoria que podría dar lugar a la ejecución del código (CVE-2009-1859).
Esta actualización soluciona un problema de vulnerabilidad de corrupción de memoria en el filtro JBIG2 que da lugar a una denegación de servicio (DoS); la ejecución del código arbitrario no se ha demostrado, pero es posible (CVE-2009-0198).
Esta actualización soluciona varios tipos de vulnerabilidades de desbordamiento acumuladas en el filtro JBIG2 que da lugar a la ejecución del código (CVE-2009-0509, CVE-2009-0510, CVE-2009-0511, CVE-2009-0512, CVE-2009-0888, CVE-2009-0889).
Esta actualización soluciona varios tipos de vulnerabilidad de desbordamiento acumulada que podría dar lugar a la ejecución del código (CVE-2009-1861).
Asimismo, esta actualización soluciona problemas internos descubiertos de Adobe.
Adobe desea dar las gracias a los siguientes usuarios y organizaciones por informar sobre estos problemas importantes, así como por su colaboración con Adobe para ayudarnos a proteger la seguridad de nuestros clientes:
16 de junio de 2009: Boletín actualizado con un enlace a la actualización de Adobe Reader UNIX
10 de junio de 2009: Boletín actualizado con un enlace a la actualización de Acrobat Pro Extended
9 de junio de 2009: Fecha de creación del boletín
