Fuente: SearchSecurity.com

Adobe Systems Inc. publicó una actualización el pasado Martes, reparando cerca de 30 fallos identificados como críticos, como parte de su actualización trimestral. Adobe advirtió que uno de los fallos está siendo activamente atacado.

Adobe Reader 9.2 y Acrobat 9.2 corrigen vulnerabilidades que al ser explotadas por un atacante podría causar que la aplicación se bloquee o permitir a un atacante ejecutar código malicioso y obtener acceso a archivos críticos del sistema.

La actualización de Adobe corrige errores en Adobe Reader y Acrobat 9.1.3 y Acrobat 8.1.6 para Windows, Macintosh y UNIX. Los proveedores de seguridad han advertido de que archivos PDF maliciosos estaban atacando una vulnerabilidad de desbordamiento de pila sin parchar.

Según el Boletín de Seguridad de Adobe de Octubre, la actualización resuelve múltiples condiciones de desbordamiento de búfer basadas en pila, problemas de corrupción de memoria y errores de validación de entrada que podrían llevar a ejecución de código. Un problema de validación de entrada específica a un control ActiveX puede llevar a una denegación de servicio (DoS), Adobe dijo.

La actualización corrige un error en un producto de descarga Web de un tercero que Adobe Reader utiliza, la cual podría ser aprovechada por un atacante para escalar privilegios localmente. Un problema de cross-site scripting (XSS) en un plugin para los navegadores de Google Chrome y Opera también ha sido abordado.