-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA1

-------------------------------------------------------------------
Hispasec - una-al-día 12/05/2008
Todos los días una noticia de seguridad www.hispasec.com
-------------------------------------------------------------------

Actualización por vulnerabilidades en Adobe Reader 7.x y 8.x
------------------------------------------------------------

Adobe ha publicado una actualización para Reader que corrige múltiples vulnerabilidades y la amplía a las versiones 7.x de Acrobat.

* Se han corregido varios errores en la validación de datos de entrada
en funciones Javascript que podrían permitir a un atacante remoto
ejecutar código arbitrario.

* Se ha corregido un error en la validación de datos de entrada de la aplicación que podría permitir a un atacante remoto ejecutar código
arbitrario.

* Se ha corregido un problema de desbordamiento de enteros en una
función Javascript que podría permitir a un atacante remoto ejecutar
código arbitrario.

* Se ha corregido un error de diseño en los archivos PDF. Esto podría
permitir a un atacante remoto imprimir un documento repetidamente a
través de un archivo especialmente manipulado.

* Se ha corregido un fallo que permitía a un atacante local ejecutar
código arbitrario sobrescribiendo un archivo.

Se consideran vulnerables las versiones inferiores a 8.1.1 y 7.1.0 ambas inclusive. Se recomienda actualizar a la última versión disponible según versión y plataforma en:

Acrobat 8 y Adobe Reader
Para Windows:
http://www.adobe.com/support/downloads/detail.jsp?ftpID=3849
Para Macintosh:
http://www.adobe.com/support/downloads/detail.jsp?ftpID=3856

Acrobat 3D
Para Windows:
http://www.adobe.com/support/downloads/detail.jsp?ftpID=3850

Acrobat versión 7
Para Windows: http://www.adobe.com/support/downloads/product.jsp?product=1&platform=Windows Para Macintosh: http://www.adobe.com/support/downloads/product.jsp?product=1&platform=Macintosh

Opina sobre esta noticia:
http://www.hispasec.com/unaaldia/3488/comentar

Más información:

Security Updates available for Adobe Reader and Acrobat 7 and 8 http://www.adobe.com/support/security/bulletins/apsb08-13.html


Laboratorio Hispasec
laboratorio@hispasec.com


Tal día como hoy:
-----------------

12/05/2007: Actualización de Linux Kernel para SuSE Linux 9.x
http://www.hispasec.com/unaaldia/3122

12/05/2006: Pequeños dispositivos, grandes problemas
http://www.hispasec.com/unaaldia/2757

12/05/2005: Ejecución remota de código arbitrario en libTIFF 3.x
http://www.hispasec.com/unaaldia/2392

12/05/2004: Nuevas versiones de Apache y mod_ssl
http://www.hispasec.com/unaaldia/2026

12/05/2003: Alerta: "Fizzer", gusano y backdoor de propagación masiva
http://www.hispasec.com/unaaldia/1660

12/05/2002: Vulnerabilidad NTP en dispositivos Cisco
http://www.hispasec.com/unaaldia/1295

12/05/2001: Un gusano afecta a sistemas Solaris y Microsoft IIS
http://www.hispasec.com/unaaldia/930

12/05/2000: Microsoft publica los detalles de su implementación Kerberos, o casi
http://www.hispasec.com/unaaldia/563

12/05/1999: Nuevos retos criptográficos de la Administración
http://www.hispasec.com/unaaldia/197


-------------------------------------------------------------------
Claves PGP en http://www.hispasec.com/directorio/hispasec
-------------------------------------------------------------------
Bajas: mailto:unaaldia-request@hispasec.com?subject=unsubscribe
Altas: mailto:unaaldia-request@hispasec.com?subject=subscribe
-------------------------------------------------------------------
(c) 2008 Hispasec http://www.hispasec.com/copyright
-------------------------------------------------------------------

--- SoupGate-DOS v1.05
* Origin: Pasarela FTN-INet telnet://pucelabbs.dyndns.org:4000 (2:341/201.99)