La vulnerabilidad podría ser aprovechada por algún atacante remoto y le permitiría tomar el cotrol total del sistema. El problema es causado por un error inesperado en el método de validación javaScript que podría permitir al atacante a ejecutar código arbitrario, para ello el atacante usa un documento PDF creado especialmente para engañar al usuario que al ser abierto ejecuta el código arbitrario.
Versiones afectadas:
Adobe Reader 8.0
Adobe Reader 7.0.9
Adobe Acrobat Professional 8.0
Adobe Acrobat 3D 8.0
Adobe Acrobat 3D 7.0.9
Adobe Acrobat Standard 8.0
Adobe Acrobat Standard 7.0.9
Solución:
Actualizar su correspondiente versión de Adobe Acrobat
Fuente:
http://www.frsirt.com/english/advisories/2008/1906
Etiquetas: acrobat, javascript, vulnerabilidaddes
