Ejecución de código remoto en Adobe Acrobat y Reader

Adobe Acrobat y Adobe Reader, son afectados por una vulnerabilidad de desbordamiento de búfer, explotable de forma remota.

El problema se produce porque la aplicación no comprueba los límites de
ciertos datos proporcionados por el usuario.

Un atacante puede explotar esto, mediante la creación de archivos PDF
modificados maliciosamente, enviándoselos al usuario, o haciendo que éste los
descargue de algún sitio de Internet.

El atacante puede llegar a ejecutar código de forma arbitraria en el equipo que
esté ejecutando una versión vulnerable del Acrobat, y llegar a obtener acceso no
autorizado, en el mismo contexto del usuario.

No se conocen exploits públicos que se aprovechen de esta vulnerabilidad al
momento de esta alerta.

Software vulnerable:

- Adobe Acrobat 5.0
- Adobe Acrobat 5.0.5
- Adobe Acrobat 6.0
- Adobe Acrobat 6.0.1
- Adobe Acrobat 6.0.2
- Adobe Acrobat 6.0.3
- Adobe Acrobat 7.0
- Adobe Acrobat 7.0.1
- Adobe Acrobat 7.0.2
- Adobe Acrobat Reader (UNIX) 7.0
- Adobe Acrobat Reader 5.1
- Adobe Acrobat Reader 6.0
- Adobe Acrobat Reader 6.0.1
- Adobe Acrobat Reader 6.0.2
- Adobe Acrobat Reader 6.0.3
- Adobe Acrobat Reader 7.0
- Adobe Acrobat Reader 7.0.1
- Adobe Acrobat Reader 7.0.2

Software NO vulnerable:

- Adobe Acrobat 5.0.10
- Adobe Acrobat 6.0.4
- Adobe Acrobat 7.0.3
- Adobe Acrobat Reader (UNIX) 7.0.1
- Adobe Acrobat Reader 6.0.4
- Adobe Acrobat Reader 7.0.3

Solución:

Actualizar Adobe Acrobat y Adobe Reader a las siguientes versiones:

Adobe Upgrade Adobe Acrobat 5.0.10

http://www.adobe.com/support/downloads/

Adobe Upgrade Adobe Reader 6.0.4

http://www.adobe.com/support/downloads/

Adobe Upgrade Adobe Reader 7.0.3

http://www.adobe.com/support/downloads/

Adobe Upgrade Acrobat Reader for Unix 7.0.1

http://www.adobe.com/support/downloads/

Referencias:

Adobe Acrobat Reader