2 de julio de 2010

Dos vulnerabilidades en la librería libpng para archivos de imagenes (PNG)

Descubiertas 2 vulnerabilidades en libpng que podrían ser aprovechadas por un atacante local para provocar una denegación de servicio o comprometer los sistemas que usen esta librería.

  • Libpng es una librería disponible para desarrolladores de aplicaciones para soportar de forma sencilla el formato de imagen PNG.
  • Cualquier aplicación o sistema que haga uso de esta librería puede estar afectada.
  • Estos problemas afectan a las versiones de Libpng anteriores a la 1.4.3 y a la 1.2.44. Se recomienda actualizar a Libpng versión 1.4.3 o 1.2.44, disponible desde:
http://www.libpng.org/pub/png/libpng.html

Fuente: Hispasec

Diecisiete actualizaciones para Adobe Reader y Acrobat

Publicadas actualizaciones para corregir 17 vulnerabilidades en Adobe Reader y Acrobat en diferentes plataformas, que podrían permitir a un atacante ejecutar código con los permisos con los que se lance la aplicación afectada.

  • Las versiones afectadas son Adobe Reader 9.3.2 (y anteriores) para Windows, Macintosh y UNIX, Adobe Acrobat 9.3.2 (y anteriores) para Windows y Macintosh; y Adobe Reader 8.2.2 (y anteriores) y Adobe Acrobat 8.2.2 (y anteriores) para Windows y Macintosh.
  • Las vulnerabilidades implican diferentes de corrupción de memoria, tratamiento de punteros o indexado de matrices que pueden dar lugar a ejecución de código arbitrario.
  • Adobe recomienda a los usuarios de Reader y Acrobat actualizar las versiones afectadas empleando la opción de actualización automática de los productos o bien descargándolas desde la propia web de Adobe: http://www.adobe.com/downloads/
Fuente: Adobe