Foros de daboweb

SEGURIDAD INFORMATICA, Firewall, parches, vacunas, antivirus, anti troyanos, spyware etc => Seguridad Informatica - Firewall - Virus - Troyanos - Spyware - Ad Aware - Malware => Mensaje iniciado por: Danae en 17 de Diciembre de 2004, 05:55:03 pm

Título: Múltiples vulnerabilidades en Adobe Reader y Acrobat
Publicado por: Danae en 17 de Diciembre de 2004, 05:55:03 pm

Múltiples vulnerabilidades en Adobe Reader y Acrobat
 
 Han sido reportadas múltiples vulnerabilidades en Adobe Reader y Adobe Acrobat, que pueden ser explotadas por usuarios maliciosos para revelar información sensible o comprometer el sistema del usuario.

1. Un error de formato de cadena dentro del plug-in eBook (eBook.api), cuando se realiza el análisis sintáctico de archivos .ETD, puede ser explotado para ejecutar código en forma arbitraria. Ello se puede lograr a través de un eBook modificado para que contenga formatos específicos en ciertos campos.

2. Han sido reconocidas múltiples vulnerabilidades en la librería gráfica "libpng", que pueden ser explotadas por personas maliciosas para comprometer un sistema vulnerable.

3. Un error en el manejo de archivos de Macromedia Flash embebidos en un documento PDF, puede ser explotado para revelar información sensible del disco duro del equipo afectado.

Más información:
Revelación de información en Adobe Reader y Acrobat
http://www.vsantivirus.com/vul-adobe-131004.htm

Software afectado:
Estas vulnerabilidades han sido reportadas en las versiones 6.0.0, 6.0.1 y 6.0.2.

Solución:
Actualizarse a la versión 6.0.3 en los siguientes enlaces:
Reader/Windows:
http://www.adobe.com/support/downloads/detail.jsp?ftpID=2679
Reader/Mac:
http://www.adobe.com/support/downloads/detail.jsp?ftpID=2680
Acrobat/Windows:
http://www.adobe.com/support/downloads/detail.jsp?ftpID=2677
Acrobat/Mac:
http://www.adobe.com/support/downloads/detail.jsp?ftpID=2676

Créditos:
1. Greg MacManus, iDEFENSE Labs.
3. Jelmer

Referencias:
Adobe Reader 6.0 .ETD File Format String Vulnerability
http://www.idefense.com/application/poi/display?id=
163&type=vulnerabilities&flashstatus=false
libpng Multiple Vulnerabilities
http://secunia.com/advisories/12219/
Revelación de información en Adobe Reader y Acrobat
http://www.vsantivirus.com/vul-adobe-131004.htm

Adobe Acrobat / Adobe Reader
Disclosure of Sensitive Information
http://secunia.com/advisories/12809/

Relacionados:
Adobe Reader / Adobe Acrobat Multiple Vulnerabilities
http://secunia.com/advisories/13471/
Publicado en: http://www.vsantivirus.com/vul-adobe-161204.htm

Título: Múltiples vulnerabilidades en Adobe Reader y Acrobat
Publicado por: destroyer en 17 de Diciembre de 2004, 07:35:25 pm

Gracias danae

un saludo