Adobe PDF Vulnerabilities
IRCに変なログが残っていたのでちょっと補足
現在問題になっている PDF系の問題は
CVE-2009-0927
Stack-based buffer overflow in Adobe Reader and Adobe Acrobat 9 before 9.1, 8 before 8.1.3 , and 7 before 7.1.1 allows remote attackers to execute arbitrary code via a crafted argument to the getIcon method of a Collab object, a different vulnerability than CVE-2009-0658.
CVE-2009-0658
Buffer overflow in Adobe Reader 9.0 and earlier, and Acrobat 9.0 and earlier, allows remote attackers to execute arbitrary code via a crafted PDF document, related to a non-JavaScript function call and possibly an embedded JBIG2 image stream, as exploited in the wild in February 2009 by 
Trojan.Pidief.E.
この2つの話だとおもいます。
3月頃に騒がれたPDFウィルスは、CVE-2009-0658の脆弱性を突いたものでした。
今回、zlkonで見つかったPDFウィルスは 
dropper.pdf -- MD5:af28f3bc9424a3da7ff8bc84740bce93
Pidief EN
と思われますが確証はありません。
※というのも、Symantecが Trojan.Pidief.A -- 2007.10として検出してるんですよね~
単にヒューリスティックなのかもしれませんが
----------------------------
今回、CVE-2009-0927を突いた新種のウィルスの存在が確認されました。
Adobe Acrobat/Reader getIcon() Vuln Exploit in the Wild
Cyber criminals have now updated their PDF exploits to include the getIcon() vulnerability (CVE-2009-0927). We currently detect this as TROJ_PIDIEF.OE.
As usual, we highly encourage users to update now to the latest versions of Adobe Acrobat and Adobe Reader (if you haven’t yet). Reading the security advisory by Adobe closely, we see that this issue was previously fixed in version 8.1.3 but not for version 9.0:
PATCH NOW
いずれにせよ、Adobe Acrobat Reader を使いつづけるなら、パッチを充てましょう。
あと、PDFにJavaScriptなんか不要だと思う方は、このへんを参照してJavaScriptを切ってください。
-----------------------------
CVE
脆弱性情報データベース Common Vulnerabilities and Exposures(CVE)は、「脆弱性は全ての情報が詳細にわたって一般に公開されているべき」とするフルディスクロージャ運動の具現化の一つで、アメリカ政府の支援を受けた非営利団体MITRE社によって脆弱性情報データベースの具体的な構築に向けての提案が行なわれ、その場で具体的な検討が行なわれたことをきっかけに、CVEが作成されることとなった。
他の脆弱性情報データベースと異なり、内容がベンダ依存でない(業界標準名が用いられている)ことが利点として挙げられる。なお、MITRE社はCVEをデータベースではなく辞書だとしている[2]。その真意は、CVEの目的は「識別可能性の確保=個々の脆弱性に固有のCVE番号を割り当て、CVE番号によって脆弱性を識別可能とすること」と「命名=個々の脆弱性に(業界標準的な)名前を付けること」であり、詳細情報は外部サイトや他の脆弱性データベースに任せるというものである。
一応、日本にも似た取り組みを行っている団体があることはあるのですが・・
Japan Vulnerability Notes(JVN)
CVEの機械翻訳と、結局日本語のリファレンスが出る頃には事態が間に合ってないことが多いため、役にたっているかどうかは「?」という状況です。一太郎の(最初の)脆弱報告も先にUSで報告されてますしね(笑)
この辺は、ニワトリと卵の関係のようなもので、もう少しIPAが緊急対応に関する提案あたりを積極的に行うべきなのでしょうかね?
-----------------------------
閑話休題
質問にあったCVEナンバーですが、
CVE-2007-5659 : Assigned (20071023)
Multiple buffer overflows in Adobe Reader and Acrobat 8.1.1 and earlier allow remote attackers to execute arbitrary code via a PDF file with long arguments to unspecified JavaScript methods. NOTE: this issue might be subsumed by CVE-2008-0655.
CVE-2008-2992 : Assigned (20080702)
Stack-based buffer overflow in Adobe Acrobat and Reader 8.1.2 and earlier allows remote attackers to execute arbitrary code via a PDF file that calls the util.printf JavaScript function with a crafted format string argument, a related issue to CVE-2008-1104.
CVE-年-受付番号 という順番で見ていくと、相当古いということがわかると思います
この辺の脆弱性の問題が 2009年でも問題になっているのは相当アップデートを怠っているユーザでないか?と思うのですが
(でも結構多そうですね・笑)