Foros de daboweb

SEGURIDAD INFORMATICA, Firewall, parches, vacunas, antivirus, anti troyanos, spyware etc => Seguridad Informatica - Firewall - Virus - Troyanos - Spyware - Ad Aware - Malware => Mensaje iniciado por: Danae en 19 de Junio de 2005, 06:29:12 pm

Título: Revelación de archivos en Adobe Acrobat y Reader
Publicado por: Danae en 19 de Junio de 2005, 06:29:12 pm

Revelación de archivos en Adobe Acrobat y Reader

Una nueva vulnerabilidad ha sido identificada en algunas versiones de Adobe Acrobat y Adobe Reader, que permite a un atacante descubrir la existencia de determinados archivos locales en un sistema vulnerable.

El fallo se produce por un error en el procesamiento de scripts XML embebidos en código JavaScript, lo cuál puede ser explotado a través de páginas web maliciosas.

Productos afectados:- Adobe Reader versión 7.0 (Macintosh y Windows)
- Adobe Reader versión 7.0.1 (Macintosh y Windows)
- Adobe Acrobat versión 7.0 (Macintosh y Windows)
- Adobe Acrobat versión 7.0.1 (Macintosh y Windows)

Solución:
Si se utiliza alguna de las versiones vulnerables, actualizarse a la versión más reciente no vulnerable (Adobe Reader 7.0.2, Adobe Acrobat 7.0.2):
http://www.adobe.com/support/downloads

Referencias:
- Referencias en "Common Vulnerabilities and Exposures project" (cve.mitre.org):
CAN-2005-1306
www.cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2005-1306
- Referencia en FrSIRT: FrSIRT/ADV-2005-0780
Adobe Acrobat and Reader Local File Discovery Vulnerability
http://www.frsirt.com/english/advisories/2005/0780
XML External Entity vulnerability
(Adobe Reader and Acrobat 7.0-7.0.1)
http://www.adobe.com/support/techdocs/331710.html

Créditos:
Sverre H. Huseby
Publicado en: http://www.vsantivirus.com/vul-adobe-150605.htm

Título: Revelación de archivos en Adobe Acrobat y Reader
Publicado por: destroyer en 19 de Junio de 2005, 08:42:54 pm

Gracias Danae

Un saludo