Autor Tema: Vulnerabilidad en Adobe Acrobat Reader para versiones Unix  (Leído 1626 veces)

Desconectado Danae

  • Iniciado
  • *****
  • Mensajes: 3211
  • Casi siempre en el armario.
    • windowsfacil,  primeros pasos con windows y el pc
Vulnerabilidad en Adobe Acrobat Reader para versiones Unix
« en: 07 de Julio de 2005, 07:50:25 pm »
Vulnerabilidad en Adobe Acrobat Reader para versiones Unix

Descubierta una vulnerabilidad en Adobe Reader 5.0.9 y 5.0.10 para plataformas Linux, Solaris, IBM-AIX y HP-UX que podría ser aprovechada por un atacante para ejecutar código arbitrario de  forma remota.

El desbordamiento de buffer explotable se localiza en la función UnixAppOpenFilePerform(), utilizada por Adobe Reader cuando abre
archivos PDF que contienen la etiqueta /Filespec.

A efectos prácticos, un atacante podría diseñar un PDF que, al intentar ser visualizado por una versión de Adobe Reader vulnerable, ejecutara código arbitrario con los mismos privilegios que el usuario local. El atacante podría hacer llegar a la víctima el PDF malicioso a través de una página web, adjunto en un e-mail, o con cualquier otra estrategia.

Para corregir la vulnerabilidad, los usuarios de Adobe Reader 5.0.9 o 5.0.10 para Linux o Solaris deberán actualizar a la versión 7.0, mientras que los usuarios de plataformas IBM-AIX  o HP-UX deberán actualizar a la versión 5.0.11.

Todas las actualizaciones están disponibles a través de la dirección: http://www.adobe.com/products/acrobat/readstep2.html

Fuente:   www.hispasec.com

Desconectado destroyer

  • Administrator
  • ******
  • Mensajes: 15870
  • Si quieres cambiar al mundo, cámbiate a ti mismo
    • cajondesastres.com De todo un poco
Vulnerabilidad en Adobe Acrobat Reader para versiones Unix
« Respuesta #1 en: 07 de Julio de 2005, 10:26:32 pm »
Gracias danae

un saludo

 

Aviso Legal | Política de Privacidad | Política de Cookies

el contenido de la web se rige bajo licencia
Creative Commons License