• Lunes 23 de Diciembre de 2024, 08:53

Autor Tema:  Adobe Reader Y Acrobat 7.0  (Leído 1109 veces)

RadicalEd

  • Moderador
  • ******
  • Mensajes: 2430
  • Nacionalidad: co
    • Ver Perfil
Adobe Reader Y Acrobat 7.0
« en: Martes 5 de Abril de 2005, 01:25 »
0
Dos vulnerabilidades han sido identificadas en Adobe Reader y Adobe Acrobat, las cuáles pueden ser explotadas por un atacante para causar una denegación de servicio (DoS), o revelar la existencia de ciertos archivos locales.

El primer problema se debe a un error no especificado, cuando se maneja un valor de contador inválido en el nodo de la página raíz de un documento PDF, lo que puede ocasionar que Adobe Reader o Adobe Acrobat, dejen de responder.

El segundo defecto reside en el componente ActiveX "Adobe Web Control", y puede ser explotado en forma remota a través de una página web remota, para descubrir la existencia de archivos locales, utilizando el método ".LoadFile" y monitoreando su comportamiento.

Esto solo puede ser implementado a través de un usuario que utilice Internet Explorer bajo Windows.

El impacto de este segundo fallo está aminorado por el hecho de que en ningún caso el atacante podrá tener acceso remoto a los archivos locales descubiertos, además que deberá conocer previamente su ubicación (camino y nombre).

Sin embargo, no se puede descartar la posibilidad de que una vez revelada la existencia de determinados archivos, esta vulnerabilidad pudiera ser complementada con otros fallos del sistema operativo o de otros programas, para iniciar cualquier otra clase de ataque.


Productos afectados:

- Adobe Reader 7.0 y anteriores
- Adobe Acrobat 7.0 y anteriores


Solución:

Descargar y ejecutar la actualización más reciente de estos productos (7.0.1 o superior).

Si utiliza Adobe Reader 7.0, descargue e instale la actualización para Adobe Reader 7.0.1 desde el siguiente enlace: http://www.adobe.com/support/downloads

Si utiliza versiones más antiguas a la 7.0 de Adobe Reader, primero descargue e instale la versión 7.0 del siguiente enlace: http://www.adobe.com/products/acrobat/readstep2.html, y luego descargue e instale la actualización para Adobe Reader 7.0.1 desde el siguiente enlace: http://www.adobe.com/support/downloads

Si utiliza Adobe Acrobat 7.0, descargue e instale la actualización para Adobe Acrobat 7.0.1 desde el siguiente enlace: http://www.adobe.com/support/downloads

Si utiliza versiones más antiguas de Adobe Acrobat, primero descargue e instale la versión 7.0 y luego descargue e instale la actualización para Adobe Acrobat 7.0.1 desde el siguiente enlace: http://www.adobe.com/support/downloads


Referencias:

Este fallo ha sido asignado como CAN-2005-0492 y CAN-2005-0035 por el "Common Vulnerabilities and Exposures project" (cve.mitre.org).

Referencia en FrSIRT: FrSIRT/ADV-2005-0310
El pasado son solo recuerdos, el futuro son solo sueños