Revelación de archivos en Adobe Acrobat y ReaderUna nueva vulnerabilidad ha sido identificada en algunas versiones de Adobe Acrobat y Adobe Reader, que permite a un atacante descubrir la existencia de determinados archivos locales en un sistema vulnerable.
El fallo se produce por un error en el procesamiento de scripts XML embebidos en código JavaScript, lo cuál puede ser explotado a través de páginas web maliciosas.
Productos afectados:- Adobe Reader versión 7.0 (Macintosh y Windows)
- Adobe Reader versión 7.0.1 (Macintosh y Windows)
- Adobe Acrobat versión 7.0 (Macintosh y Windows)
- Adobe Acrobat versión 7.0.1 (Macintosh y Windows)
Solución:Si se utiliza alguna de las versiones vulnerables, actualizarse a la versión más reciente no vulnerable (Adobe Reader 7.0.2, Adobe Acrobat 7.0.2):
http://www.adobe.com/support/downloadsReferencias:
- Referencias en "Common Vulnerabilities and Exposures project" (cve.mitre.org):
CAN-2005-1306
www.cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2005-1306- Referencia en FrSIRT: FrSIRT/ADV-2005-0780
Adobe Acrobat and Reader Local File Discovery Vulnerability
http://www.frsirt.com/english/advisories/2005/0780XML External Entity vulnerability
(Adobe Reader and Acrobat 7.0-7.0.1)
http://www.adobe.com/support/techdocs/331710.htmlCréditos:
Sverre H. Huseby
Publicado en:
http://www.vsantivirus.com/vul-adobe-150605.htm