|
Ejecución código remoto Adobe Acrobat |
|
|
Adobe Acrobat y Adobe Reader, son afectados por una
vulnerabilidad de desbordamiento de búfer, explotable de forma remota.
El problema se produce porque la aplicación no comprueba los límites de
ciertos datos proporcionados por el usuario.
Un atacante puede explotar esto, mediante la creación de archivos PDF
modificados maliciosamente, enviándoselos al usuario, o haciendo que
éste los descargue de algún sitio de Internet.
El atacante puede llegar a ejecutar código de forma arbitraria en el
equipo que esté ejecutando una versión vulnerable del Acrobat, y llegar
a obtener acceso no autorizado, en el mismo contexto del usuario.
No se conocen exploits públicos que se aprovechen de esta vulnerabilidad al momento de esta alerta.
Software vulnerable:
- Adobe Acrobat 5.0
- Adobe Acrobat 5.0.5
- Adobe Acrobat 6.0
- Adobe Acrobat 6.0.1
- Adobe Acrobat 6.0.2
- Adobe Acrobat 6.0.3
- Adobe Acrobat 7.0
- Adobe Acrobat 7.0.1
- Adobe Acrobat 7.0.2
- Adobe Acrobat Reader (UNIX) 7.0
- Adobe Acrobat Reader 5.1
- Adobe Acrobat Reader 6.0
- Adobe Acrobat Reader 6.0.1
- Adobe Acrobat Reader 6.0.2
- Adobe Acrobat Reader 6.0.3
- Adobe Acrobat Reader 7.0
- Adobe Acrobat Reader 7.0.1
- Adobe Acrobat Reader 7.0.2
Software NO vulnerable:
- Adobe Acrobat 5.0.10
- Adobe Acrobat 6.0.4
- Adobe Acrobat 7.0.3
- Adobe Acrobat Reader (UNIX) 7.0.1
- Adobe Acrobat Reader 6.0.4
- Adobe Acrobat Reader 7.0.3
Solución:
Actualizar Adobe Acrobat y Adobe Reader a las siguientes versiones:
Adobe Upgrade Adobe Acrobat 5.0.10
http://www.adobe.com/support/downloads/
Adobe Upgrade Adobe Reader 6.0.4
http://www.adobe.com/support/downloads/
Adobe Upgrade Adobe Reader 7.0.3
http://www.adobe.com/support/downloads/
Adobe Upgrade Acrobat Reader for Unix 7.0.1
http://www.adobe.com/support/downloads/
|
Geo Noticias