Fuente: ZDNet

Adobe ha publicado la primera actualización trimestral prevista para su línea de productos Reader / Acrobat; un mega-parche que cubre 13 vulnerabilidades de seguridad documentadas.

Los parches corrigen “vulnerabilidades críticas” en Adobe Reader 9.1.1 y Acrobat 9.1.1 y versiones anteriores. “Estas vulnerabilidades provocarían que la aplicación se bloquee y potencialmente podrían permitir a un atacante tomar el control del sistema afectado”, advirtió Adobe en un aviso.

La compañía también reconoce que ha corregido en silencio varios problemas de seguridad que no están públicamente documentados.

Algunos detalles sobre la actualización de hoy:

• Esta actualización corrige una vulnerabilidad de desbordamiento de pila que podría potencialmente llevar a la ejecución de código (CVE-2009-1855).
• Esta actualización corrige un desbordamiento que conduce a una denegación de servicio (DoS); la ejecución de código arbitrario no se ha demostrado, pero puede ser posible (CVE-2009-1856).
• Esta actualización corrige una vulnerabilidad de corrupción de memoria que conduce a una denegación de servicio (DoS); la ejecución de código arbitrario no se ha demostrado, pero puede ser posible (CVE-2009-1857).
• Esta actualización corrige una vulnerabilidad de corrupción de memoria en el filtro JBIG2 que podría potencialmente llevar a la ejecución de código (CVE-2009-1858).
• Esta actualización corrige una vulnerabilidad de corrupción de memoria que podría potencialmente llevar a la ejecución de código (CVE-2009-1859).
• Esta actualización corrige una vulnerabilidad de corrupción de memoria en el filtro JBIG2 que conduce a una denegación de servicio (DoS); la ejecución de código arbitrario no se ha demostrado, pero puede ser posible (CVE-2009-0198).
• Esta actualización corrige varias vulnerabilidades de desbordamiento de pila en el filtro JBIG2 que podría potencialmente llevar a la ejecución de código (CVE-2009-0509, CVE-2009-0510, CVE-2009-0511, CVE-2009-0512, CVE-2009-0888, CVE-2009-0889).
• Esta actualización corrige varias vulnerabilidades de desbordamiento de pila que podrían potencialmente llevar a la ejecución de código (CVE-2009-1861).

Estos parches sólo aplican a los usuarios de Mac y Windows. La compañía dice que las actualizaciones para Adobe Reader en la plataforma UNIX estarán disponibles el 16 de junio de 2009.