Vulnerabilidad en Adobe Reader y Acrobat 7.0

en Noticias de Seguridad Informatica
TU PANEL DE CONTROL:
REGISTRAR
Wilkinsonpc Tienda Productos Servicios Recursos Gratuitos - Gratis Soporte Comunidad
Foros Qubitaria Ayuda de los Foros
Retroceder   Foros Comunidad : Noticias de Actualidad : Noticias de Seguridad Informatica
Noticias de Seguridad Informatica Noticias de Seguridad Informatica Todas las Noticias de Seguridad Informatica. Alertas y fallos de seguridad.

Vulnerabilidad en Adobe Reader y Acrobat 7.0

Compartir

Múltiples vulnerabilidades han sido confirmadas en Adobe Reader y Acrobat 7.0, las cuáles podrían ser explotadas por atacantes para tomar el control completo de los sistemas afectados.

El problema es ocasionado por la biblioteca AcroPDF.dll (AcroPDF ActiveX control), que no maneja correctamente argumentos malformados pasados a través de los métodos "LoadFile()", "setLayoutMode()", "setNamedDest()" y "setPageMode()", lo que ocasiona la corrupción de la memoria utilizada por el programa.

Un usuario remoto puede aprovecharse de esto para ejecutar comandos de forma arbitraria, si convence al usuario a visitar páginas Web modificadas maliciosamente (solamente si utiliza Internet Explorer).


Productos afectados:

Son afectadas las versiones 7.0.0 a 7.0.8 inclusive, de los siguientes productos (en plataformas Windows, cuando se utiliza Internet Explorer):

- Adobe Acrobat Professional
- Adobe Acrobat Standard
- Adobe Reader

Acrobat 8 no es afectado.


Solución:

La solución recomendada por Adobe hasta que se publique una actualización, es borrar la biblioteca mencionada (AcroPDF.dll), la cuál es utilizada para abrir documentos PDF vía Web.

AcroPDF.dll se encuentra en la carpeta ActiveX creada por el programa durante la instalación (si Acrobat ha sido instalado en la ubicación por defecto):
C:\Archivos de programa\Adobe\Acrobat 7.0\ActiveX

NOTA: Adobe Reader y Acrobat continuarán funcionando si se elimina la biblioteca mencionada. Cierre antes el programa y cualquier ventana del Internet Explorer abierta.


Referencias:

Adobe Reader and Acrobat ActiveX Control Remote Code Execution Vulnerabilities
http://www.frsirt.com/english/advisories/2006/4751

Potential vulnerabilities in Adobe Reader and Acrobat
http://www.adobe.com/support/securit...apsa06-02.html

CVE-2006-6027
http://cve.mitre.org/cgi-bin/cvename.cgi?name=2006-6027

Adobe Acrobat Multiple Vulnerabilities
http://www.securityfocus.com/bid/21155


Créditos:

FrSIRT

Fuente: VSANTIVIRUS
Compartir
  #1  
Creado: 04-Dec-2006, a las 13:24 Vistas: 1457
Categoria: Noticias de Seguridad Informatica
Creado por: W-Bot W-Bot está desconectado (18-February-2005 | Colombia | 5.563 Mensajes.)
Respuesta

Etiquetas
acrobat, adobe, reader, vulnerabilidad


Temas Similares
» Vulnerabilidad en Adobe Reader y Acrobat (mailto) 3
» Adobe planea un nuevo parche de seguridad para Acrobat Reader 0
» Vulnerabilidad en Adobe Reader descarga troyano 0
» Adobe corrige 26 vulnerabilidades en Adobe Reader 8.1.2 0
» Posible vector de ataque vía IE y Acrobat Reader 0
» Adobe advierte sobre vulnerabilidad crítica en Acrobat 0
» Ejecución de código remoto en Adobe Acrobat y Reader 0
» Vulnerabilidad en Adobe Acrobat Reader para versiones Unix 0
» Revelación de archivos en Adobe Acrobat y Reader 0
» Corrupción de memoria con Adobe Acrobat Reader 6.0 0


Herramientas Buscar en Tema
Buscar en Tema:

Búsqueda Avanzada
Desplegado

Ir al Foro


» ComuniDAD
Inicio
Noticias de Actualidad
Apuntes, Monografias y Tareas
Telefonia, Celulares, TV, GPS, ISP, PDA
Programas Windows, Mac, Linux, etc.
Hardware, Electronica y Redes
Diseño Web y Programacion
Internet y Grandes Portales
Juegos, Consolas y Emuladores
Multimedia, Diseño y Animaciones
Peliculas, Series, Musica, Trailers, Videos, Parodias
Seguridad y Spyware
Salud, Bienestar, Familia y Esparcimiento
Economia, Negocios y Asuntos Legales
Hoteles, Viajes y Turismo
Mundo a Motor [Motos, Autos, etc]
Foros Generales (OFF TOPIC)
Calendario de Eventos
Administracion ComuniDAD



Ultimos Temas


La franja horaria es GMT -5. Ahora son las 17:09.


2010 ©
Powered by : vBulletin® Versión 3.8.8 Copyright ©2000 - 2020, Jelsoft Enterprises Ltd.
SEO by vBSEO 3.2.0
Sitemap 1 - Sitemap 2 - Sitemap 3 - Sitemap 4