Adobe Reader/Acrobat Multiple Vulnerabilities

Secunia ID	SA33901
CVE-ID	CVE-2009-0193, CVE-2009-0658, CVE-2009-0927, CVE-2009-0928, CVE-2009-1061, CVE-2009-1062
Fecha de publicación	20 feb 2009
Fecha de última modificación	25 mar 2009
Gravedad	Extrema gravedad Vulnerabilidades normalmente explotadas a distancia que pueden comprometer la seguridad del sistema. Una vulneración con éxito no suele requerir ninguna interacción y estas hazañas son impredecibles. Estas vulnerabilidades pueden existir en servicios como FTP, HTTP y SMTP así como en determinados programas cliente como lectores de correo o navegadores.
Estado de solución	Revisión del proveedor (Revisado)
Programa vulnerable	Adobe Acrobat 7 Professional Adobe Acrobat 7.x Adobe Acrobat 8 Professional Adobe Acrobat 8.x Adobe Acrobat 9.x Adobe Reader 7.x Adobe Reader 8.x Adobe Reader 9.x
Dónde	Remoto o a distancia "A distancia" se refiere a otras vulnerabilidades en las que el vector de ataque no requiere el acceso al sistema o a una red local. En esta categoría se encuentran servicios cuya exposición es aceptable en Internet (HTTP, HTTPS, SMTP). También incluye aplicaciones cliente utilizadas en Internet así como ciertas vulnerabilidades en las que se assume que se podría engañar a un usuario razonablemente responsable para realizar determinadas acciones.
Impacto	Acceso al sistema Estas vulnerabilidades abarcan casos en los que individuos malintencionados consiguen penetrar en el sistema y ejecutar cualquier tipo de código con los privilegios de un usuario local.
Descripción de la vulnerabilidad	english version
Solución	Adobe Reader 9: Update to version 9.1: http://get.adobe.com/reader/ Adobe Reader 7 and 8 for Windows: Update to version 7.1.1 or 8.1.4: http://www.adobe.com/support/downloads/product.jsp?product=10&platform=Windows Adobe Reader 7 and 8 for Macintosh: Update to version 7.1.1 or 8.1.4: http://www.adobe.com/support/downloads/product.jsp?product=10&platform=Macintosh Acrobat 9 Standard and Acrobat 9 Pro for Windows: Update to version 9.1: http://www.adobe.com/support/downloads/detail.jsp?ftpID=4375 http://www.adobe.com/support/downloads/detail.jsp?ftpID=4382 Acrobat 9 Pro Extended for Windows: Update to version 9.1: http://www.adobe.com/support/downloads/detail.jsp?ftpID=4381 Acrobat 9 Pro for Macintosh: Update to Acrobat 9.1. http://www.adobe.com/support/downloads/detail.jsp?ftpID=4374 Adobe Acrobat 8 for Windows: Update to version 8.1.4: http://www.adobe.com/support/downloads/product.jsp?product=1&platform=Windows Adobe Acrobat 8 for Macintosh: Update to version 8.1.4: http://www.adobe.com/support/downloads/product.jsp?product=1&platform=Macintosh Adobe Acrobat 3D Version 8 for Windows: Update to version 8.1.4: http://www.adobe.com/support/downloads/product.jsp?product=112&platform=Windows Adobe Acrobat 7 for Windows: Update to version 7.1.1: http://www.adobe.com/support/downloads/product.jsp?product=1&platform=Windows Adobe Acrobat 7 for Macintosh: Update to version 7.1.1: http://www.adobe.com/support/downloads/product.jsp?product=1&platform=Macintosh Acrobat 3D Version 7 for Windows: Update to version 7.1.1: http://www.adobe.com/support/downloads/product.jsp?product=112&platform=Windows Adobe Reader 7 and 8 for UNIX: Update to version 7.1.1 or 8.1.4: http://www.adobe.com/support/downloads/product.jsp?product=10&platform=Unix Adobe Reader 9 for UNIX: Update to version 9.1: http://get.adobe.com/reader/
Reported_by_credits	1) Reported as a 0-day. 2) Tenable Network Security, reported via ZDI. 3) Alin Rad Pop, Secunia Research 4) Sean Larsson, iDefense Labs 5) Jonathan Brossard from iViZ Security Research Team 6) The vendor credits Will Dormann of CERT/CC.
Original_advisory	Adobe: http://www.adobe.com/support/security/advisories/apsa09-01.html http://www.adobe.com/support/security/bulletins/apsb09-03.html http://www.adobe.com/support/security/bulletins/apsb09-04.html Secunia Research: http://secunia.com/secunia_research/2009-14/ ZDI: http://www.zerodayinitiative.com/advisories/ZDI-09-014/ iDefense: http://labs.idefense.com/intelligence/vulnerabilities/display.php?id=776 iViZ Security Research: http://www.ivizsecurity.com/security-advisory-iviz-sr-09001.html