Esta página es un servicio gratuito de Video Soft BBS - SUBSCRIBASE en nuestras listas de correo.
  

Busque su tema:

VSantivirus  Internet
Proporcionado por FreeFind

Video Soft BBS
Menú Principal
Anti Trojans
Antivirus
Hoaxes
Subscripciones
Otro software
Artículos
Links
Sugerencias
Sobre el BBS
Direcciones
Galería
Chat

       

Ejecución de código remoto en Adobe Acrobat y Reader
 
VSantivirus No. 1869 Año 9, viernes 19 de agosto de 2005

 Ejecución de código remoto en Adobe Acrobat y Reader
http://www.vsantivirus.com/vul-adobe-160805.htm

Por Angela Ruiz
angela@videosoft.net.uy

Adobe Acrobat y Adobe Reader, son afectados por una vulnerabilidad de desbordamiento de búfer, explotable de forma remota.

El problema se produce porque la aplicación no comprueba los límites de ciertos datos proporcionados por el usuario.

Un atacante puede explotar esto, mediante la creación de archivos PDF modificados maliciosamente, enviándoselos al usuario, o haciendo que éste los descargue de algún sitio de Internet.

El atacante puede llegar a ejecutar código de forma arbitraria en el equipo que esté ejecutando una versión vulnerable del Acrobat, y llegar a obtener acceso no autorizado, en el mismo contexto del usuario.

No se conocen exploits públicos que se aprovechen de esta vulnerabilidad al momento de esta alerta.


Software vulnerable:

- Adobe Acrobat 5.0
- Adobe Acrobat 5.0.5 
- Adobe Acrobat 6.0 
- Adobe Acrobat 6.0.1 
- Adobe Acrobat 6.0.2 
- Adobe Acrobat 6.0.3 
- Adobe Acrobat 7.0 
- Adobe Acrobat 7.0.1 
- Adobe Acrobat 7.0.2 
- Adobe Acrobat Reader (UNIX) 7.0 
- Adobe Acrobat Reader 5.1 
- Adobe Acrobat Reader 6.0 
- Adobe Acrobat Reader 6.0.1 
- Adobe Acrobat Reader 6.0.2 
- Adobe Acrobat Reader 6.0.3 
- Adobe Acrobat Reader 7.0 
- Adobe Acrobat Reader 7.0.1 
- Adobe Acrobat Reader 7.0.2 


Software NO vulnerable:

- Adobe Acrobat 5.0.10
- Adobe Acrobat 6.0.4 
- Adobe Acrobat 7.0.3 
- Adobe Acrobat Reader (UNIX) 7.0.1 
- Adobe Acrobat Reader 6.0.4 
- Adobe Acrobat Reader 7.0.3


Solución:

Actualizar Adobe Acrobat y Adobe Reader a las siguientes versiones:

Adobe Upgrade Adobe Acrobat 5.0.10
http://www.adobe.com/support/downloads/

Adobe Upgrade Adobe Reader 6.0.4
http://www.adobe.com/support/downloads/

Adobe Upgrade Adobe Reader 7.0.3
http://www.adobe.com/support/downloads/

Adobe Upgrade Acrobat Reader for Unix 7.0.1
http://www.adobe.com/support/downloads/


Referencias:

Adobe Acrobat Reader
http://www.adobe.com/products/acrobat/readstep2.html

Security Advisory: Acrobat and Adobe Reader plug-in buffer overflow
http://www.adobe.com/support/techdocs/321644.html

Vulnerability Note VU#896220 (US-CERT)
http://www.kb.cert.org/vuls/id/896220

Adobe Acrobat and Adobe Reader Remote Buffer Overflow Vulnerability
http://www.securityfocus.com/bid/14603/info






(c) Video Soft - http://www.videosoft.net.uy
(c) VSAntivirus - http://www.vsantivirus.com

 

Copyright 1996-2005 Video Soft BBS