Adobe Reader JavaScript Methods Memory Corruption

Secunia ID	SA34924
CVE-ID	CVE-2009-1492, CVE-2009-1493
Fecha de publicación	28 abr 2009
Fecha de última modificación	13 may 2009
Gravedad	Alta gravedad Vulnerabilidades normalmente explotadas a distancia que llegan a comprometer el sistema. Una vulneración con éxito no suele requerir ninguna interacción pero no existen vulneraciones conocidas en el momento de su manifestación. Estas vulnerabilidades pueden existir en servicios como FTP, HTTP y SMTP así como en programas cliente como lectores de correo o navegadores.
Estado de solución	Solución provisional
Programa vulnerable	Adobe Acrobat 3D 8.x Adobe Acrobat 7 Professional Adobe Acrobat 7.x Adobe Acrobat 8 Professional Adobe Acrobat 8.x Adobe Acrobat 9.x Adobe Reader 7.x Adobe Reader 8.x Adobe Reader 9.x
Dónde	Remoto o a distancia "A distancia" se refiere a otras vulnerabilidades en las que el vector de ataque no requiere el acceso al sistema o a una red local. En esta categoría se encuentran servicios cuya exposición es aceptable en Internet (HTTP, HTTPS, SMTP). También incluye aplicaciones cliente utilizadas en Internet así como ciertas vulnerabilidades en las que se assume que se podría engañar a un usuario razonablemente responsable para realizar determinadas acciones.
Impacto	Acceso al sistema Estas vulnerabilidades abarcan casos en los que individuos malintencionados consiguen penetrar en el sistema y ejecutar cualquier tipo de código con los privilegios de un usuario local.
Descripción de la vulnerabilidad	Una descripción más detallada de la vulnerabilidad está a su disposición en la versión inglesa del sitio.
Solución	Actualización para a fixed version. Please see the vendor's advisory for more information. Adobe Reader/Acrobat 9.x: Update to version 9.1.1. Adobe Reader/Acrobat 8.x: Update to version 8.1.5. Adobe Reader/Acrobat 7.x for Windows: Update to version 7.1.2. Adobe Reader/Acrobat 7.x for Macintosh: Updates will reportedly be available before the end of June. Disable JavaScript support.