Fecha de publicación:04 de noviembre de 2008
Identificador de vulnerabilidad: APSB08-19
Número CVE: CVE-2008-2992, CVE-2008-2549, CVE-2008-4812, CVE-2008-4813, CVE-2008-4817, CVE-2008-4816, CVE-2008-4814, CVE-2008-4815
Plataforma: todas las plataformas
Se han identificado vulnerabilidades graves en Adobe Reader y Acrobat 8.1.2, además de en versiones anteriores. Estas vulnerabilidades podrían bloquear la aplicación y permitir que un intruso se hiciera con el control del sistema afectado.
Adobe Reader 9 y Acrobat 9 no son vulnerables a estos problemas. Adobe recomienda a los usuarios de Acrobat 8 y Adobe Reader 8 que no puedan actualizarse a Adobe Reader 9, que instalen la actualización 8.1.3 para protegerse de posibles vulnerabilidades.
Adobe Reader 8.1.2 y versiones anteriores
Adobe Acrobat Professional, 3D y Standard 8.1.2 y versiones anteriores
Adobe Reader
Adobe recomienda a los usuarios de Adobe Reader actualizarse a Adobe Reader 9, disponible aquí:
http://www.adobe.com/go/getreader_la
Los usuarios con Adobe Reader 8.0 hasta 8.1.2, que no puedan actualizarse a Adobe Reader 9, deberían actualizar a Adobe Reader 8.1.3:
http://www.adobe.com/go/getreader_la
Acrobat 8
Adobe recomienda que los usuarios de Acrobat 8 para Windows actualicen a Acrobat 8.1.3, disponible en:
http://www.adobe.com/support/downloads/product.jsp?product=1&platform=Windows*
Adobe recomienda que los usuarios de Acrobat 8 para Macintosh actualicen a Acrobat 8.1.3, disponible en:
http://www.adobe.com/support/downloads/product.jsp?product=1&platform=Macintosh*
Adobe recomienda que los usuarios de la versión 8 de Acrobat 3D para Windows actualicen a la versión 8.1.3 de Acrobat 3D, disponible en:
http://www.adobe.com/support/downloads/product.jsp?product=112&platform=Windows*
Adobe lo categoriza como un problema grave* y recomienda que los usuarios realicen la actualización de la instalación del producto.
Se han identificado vulnerabilidades graves en Adobe Reader y Acrobat 8.1.2, además de en versiones anteriores. Estas vulnerabilidades podrían bloquear la aplicación y permitir que un intruso se hiciera con el control del sistema afectado.
Adobe recomienda que los usuarios de Acrobat y Adobe Reader actualicen sus productos siguiendo las instrucciones anteriores para protegerse de vulnerabilidades potenciales.
Esta actualización soluciona varios errores de validación de entradas que potencialmente podrían conducir a una ejecución de código. (CVE-2008-4812)
Esta actualización soluciona varios problemas de validación de entradas que potencialmente podrían conducir a una ejecución de código. (CVE-2008-4813)
Esta actualización resuelve un error de validación de entradas en un método de JavaScript que podría potencialmente dar lugar a una ejecución de código remota. (CVE-2008-2992)
Se ha resuelto un problema de validación de entradas en el asistente para descargas usado por Adobe Reader que podría potencialmente derivar en una ejecución de código remota durante el proceso de descarga. (CVE-2008-4817)
Se ha resuelto un problema exclusivo de Windows en el asistente para descargas usado por Adobe Reader que podría derivar en que se modifiquen las opciones de seguridad de Internet de un usuario durante el proceso de descarga. (CVE-2008-4816)
Esta actualización resuelve un error de validación de entradas en un método de JavaScript que podría potencialmente dar lugar a una ejecución de código remota. (CVE-2008-4814)
Esta actualización resuelve un problema potencial de ampliación de privilegios exclusivo de Unix (CVE-2008-4815)
Esta actualización resuelve un problema de denegación de servicio publicado para todo el mundo. (CVE-2008-2549)
Adobe desea agradecer a los siguientes individuos y organizaciones la información que han proporcionado sobre estos problemas, así como su colaboración con Adobe para ayudarnos a proteger la seguridad de nuestros clientes:
