Domingo 17 de Noviembre de 2024, 17:24
SoloCodigo
Bienvenido(a),
Visitante
. Por favor,
ingresa
o
regístrate
.
¿Perdiste tu
email de activación?
Inicio
Foros
Chat
Ayuda
Buscar
Ingresar
Registrarse
SoloCodigo
»
Foros
»
Informática en general
»
Seguridad y Criptografía
»
Vulnerabilidades
(Moderador:
RadicalEd
) »
Adobe Reader Y Acrobat 7.0
« anterior
próximo »
Imprimir
Páginas: [
1
]
Autor
Tema: Adobe Reader Y Acrobat 7.0 (Leído 1093 veces)
RadicalEd
Moderador
Mensajes: 2430
Nacionalidad:
Adobe Reader Y Acrobat 7.0
«
en:
Martes 5 de Abril de 2005, 01:25 »
0
Dos vulnerabilidades han sido identificadas en Adobe Reader y Adobe Acrobat, las cuáles pueden ser explotadas por un atacante para causar una denegación de servicio (DoS), o revelar la existencia de ciertos archivos locales.
El primer problema se debe a un error no especificado, cuando se maneja un valor de contador inválido en el nodo de la página raíz de un documento PDF, lo que puede ocasionar que Adobe Reader o Adobe Acrobat, dejen de responder.
El segundo defecto reside en el componente ActiveX "Adobe Web Control", y puede ser explotado en forma remota a través de una página web remota, para descubrir la existencia de archivos locales, utilizando el método ".LoadFile" y monitoreando su comportamiento.
Esto solo puede ser implementado a través de un usuario que utilice Internet Explorer bajo Windows.
El impacto de este segundo fallo está aminorado por el hecho de que en ningún caso el atacante podrá tener acceso remoto a los archivos locales descubiertos, además que deberá conocer previamente su ubicación (camino y nombre).
Sin embargo, no se puede descartar la posibilidad de que una vez revelada la existencia de determinados archivos, esta vulnerabilidad pudiera ser complementada con otros fallos del sistema operativo o de otros programas, para iniciar cualquier otra clase de ataque.
Productos afectados:
- Adobe Reader 7.0 y anteriores
- Adobe Acrobat 7.0 y anteriores
Solución:
Descargar y ejecutar la actualización más reciente de estos productos (7.0.1 o superior).
Si utiliza Adobe Reader 7.0, descargue e instale la actualización para Adobe Reader 7.0.1 desde el siguiente enlace:
http://www.adobe.com/support/downloads
Si utiliza versiones más antiguas a la 7.0 de Adobe Reader, primero descargue e instale la versión 7.0 del siguiente enlace:
http://www.adobe.com/products/acrobat/readstep2.html
, y luego descargue e instale la actualización para Adobe Reader 7.0.1 desde el siguiente enlace:
http://www.adobe.com/support/downloads
Si utiliza Adobe Acrobat 7.0, descargue e instale la actualización para Adobe Acrobat 7.0.1 desde el siguiente enlace:
http://www.adobe.com/support/downloads
Si utiliza versiones más antiguas de Adobe Acrobat, primero descargue e instale la versión 7.0 y luego descargue e instale la actualización para Adobe Acrobat 7.0.1 desde el siguiente enlace:
http://www.adobe.com/support/downloads
Referencias:
Este fallo ha sido asignado como CAN-2005-0492 y CAN-2005-0035 por el "Common Vulnerabilities and Exposures project" (cve.mitre.org).
Referencia en FrSIRT: FrSIRT/ADV-2005-0310
Tweet
El pasado son solo recuerdos, el futuro son solo sueños
Imprimir
Páginas: [
1
]
« anterior
próximo »
SoloCodigo
»
Foros
»
Informática en general
»
Seguridad y Criptografía
»
Vulnerabilidades
(Moderador:
RadicalEd
) »
Adobe Reader Y Acrobat 7.0