-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA1

-------------------------------------------------------------------
Hispasec - una-al-día 27/06/2008
Todos los días una noticia de seguridad www.hispasec.com
-------------------------------------------------------------------

Ejecución de código a través de JavaScript en Adobe Reader
----------------------------------------------------------

Se ha encontrado una vulnerabilidad en Adobe Reader y Acrobat que podría permitir a un atacante ejecutar código arbitrario.

El fallo se debe a un error de validación de entrada en el método
JavaScript que podría permitir la ejecución de código si se abre con el programa vulnerable un archivo especialmente manipulado.

Son vulnerables Adobe Reader 8.0 a 8.1.2 y Adobe Reader 7.0.9 y
anteriores; Acrobat Professional, 3D y Standard versiones 8.0 a 8.1.2 y
7.0.9 y anteriores. Adobe hace notar que la versión 7.1.0 de ambos
productos no es vulnerable.

Para Reader se recomienda instalar el Adobe Reader 8.1.2 Security Update
1 patch, disponible:

Para Windows:
http://www.adobe.com/support/downloads/detail.jsp?ftpID=3967 y
Para Macintosh:
http://www.adobe.com/support/downloads/detail.jsp?ftpID=3966

Para Acrobat se recomienda instalar el Adobe Acrobat 8.1.2 Security
Update 1 patch, disponible:
Para Windows:
http://www.adobe.com/support/downloads/detail.jsp?ftpID=3976
Para Macintosh:
http://www.adobe.com/support/downloads/detail.jsp?ftpID=3977

Para Adobe Reader 7.0 y 7.0.9 se recomienda actualizar a 7.1.0 desde: http://www.adobe.com/go/getreader.

Opina sobre esta noticia:
http://www.hispasec.com/unaaldia/3534/comentar

Más información:

Security Update available for Adobe Reader and Acrobat 8.1.2 http://www.adobe.com/support/security/bulletins/apsb08-15.html

Adobe Reader and Acrobat 8.1.2 Security Update http://isc.sans.org/diary.php?storyid=4616


Laboratorio Hispasec
laboratorio@hispasec.com


Tal día como hoy:
-----------------

27/06/2007: Actualización del Kernel para productos Red Hat Enterprise Linux 4
http://www.hispasec.com/unaaldia/3168

27/06/2006: Vulnerabilidades en Internet Explorer 6
http://www.hispasec.com/unaaldia/2803

27/06/2005: Vulnerabilidades en GNOME de Sun Solaris 8 y 9
http://www.hispasec.com/unaaldia/2438

27/06/2004: Denegación de servicio en Apache 2.0.x
http://www.hispasec.com/unaaldia/2072

27/06/2003: Microsoft publica el Service Pack 4 para Windows 2000
http://www.hispasec.com/unaaldia/1706

27/06/2002: Publicadas las vulnerabilidades de OpenSSH
http://www.hispasec.com/unaaldia/1341

27/06/2001: Compruebe el funcionamiento de su programa antivirus
http://www.hispasec.com/unaaldia/976

27/06/2000: IE5 y Office 2000 permiten ejecutar comandos de forma remota
http://www.hispasec.com/unaaldia/609

27/06/1999: WinSATAN, troyano descubierto por IP6
http://www.hispasec.com/unaaldia/244


-------------------------------------------------------------------
Claves PGP en http://www.hispasec.com/directorio/hispasec
-------------------------------------------------------------------
Bajas: mailto:unaaldia-request@hispasec.com?subject=unsubscribe
Altas: mailto:unaaldia-request@hispasec.com?subject=subscribe
-------------------------------------------------------------------
(c) 2008 Hispasec http://www.hispasec.com/copyright
-------------------------------------------------------------------

--- SoupGate-DOS v1.05
* Origin: Pasarela FTN-INet telnet://pucelabbs.dyndns.org:4000 (2:341/201.99)