Lunes 18 de Noviembre de 2024, 10:27
SoloCodigo
Bienvenido(a),
Visitante
. Por favor,
ingresa
o
regístrate
.
¿Perdiste tu
email de activación?
Inicio
Foros
Chat
Ayuda
Buscar
Ingresar
Registrarse
SoloCodigo
»
Foros
»
Informática en general
»
Seguridad y Criptografía
»
Vulnerabilidades
(Moderador:
RadicalEd
) »
Ejecución De Código Remoto
« anterior
próximo »
Imprimir
Páginas: [
1
]
Autor
Tema: Ejecución De Código Remoto (Leído 1231 veces)
RadicalEd
Moderador
Mensajes: 2430
Nacionalidad:
Ejecución De Código Remoto
«
en:
Viernes 19 de Agosto de 2005, 17:49 »
0
Adobe Acrobat y Adobe Reader, son afectados por una vulnerabilidad de desbordamiento de búfer, explotable de forma remota.
El problema se produce porque la aplicación no comprueba los límites de ciertos datos proporcionados por el usuario.
Un atacante puede explotar esto, mediante la creación de archivos PDF modificados maliciosamente, enviándoselos al usuario, o haciendo que éste los descargue de algún sitio de Internet.
El atacante puede llegar a ejecutar código de forma arbitraria en el equipo que esté ejecutando una versión vulnerable del Acrobat, y llegar a obtener acceso no autorizado, en el mismo contexto del usuario.
No se conocen exploits públicos que se aprovechen de esta vulnerabilidad al momento de esta alerta.
Software vulnerable:
- Adobe Acrobat 5.0
- Adobe Acrobat 5.0.5
- Adobe Acrobat 6.0
- Adobe Acrobat 6.0.1
- Adobe Acrobat 6.0.2
- Adobe Acrobat 6.0.3
- Adobe Acrobat 7.0
- Adobe Acrobat 7.0.1
- Adobe Acrobat 7.0.2
- Adobe Acrobat Reader (UNIX) 7.0
- Adobe Acrobat Reader 5.1
- Adobe Acrobat Reader 6.0
- Adobe Acrobat Reader 6.0.1
- Adobe Acrobat Reader 6.0.2
- Adobe Acrobat Reader 6.0.3
- Adobe Acrobat Reader 7.0
- Adobe Acrobat Reader 7.0.1
- Adobe Acrobat Reader 7.0.2
Software NO vulnerable:
- Adobe Acrobat 5.0.10
- Adobe Acrobat 6.0.4
- Adobe Acrobat 7.0.3
- Adobe Acrobat Reader (UNIX) 7.0.1
- Adobe Acrobat Reader 6.0.4
- Adobe Acrobat Reader 7.0.3
Solución:
Actualizar Adobe Acrobat y Adobe Reader a las siguientes versiones:
Adobe Upgrade Adobe Acrobat 5.0.10
http://www.adobe.com/support/downloads/
Adobe Upgrade Adobe Reader 6.0.4
http://www.adobe.com/support/downloads/
Adobe Upgrade Adobe Reader 7.0.3
http://www.adobe.com/support/downloads/
Adobe Upgrade Acrobat Reader for Unix 7.0.1
http://www.adobe.com/support/downloads/
Referencias:
Adobe Acrobat Reader
http://www.adobe.com/products/acrobat/readstep2.html
Security Advisory: Acrobat and Adobe Reader plug-in buffer overflow
http://www.adobe.com/support/techdocs/321644.html
Vulnerability Note VU#896220 (US-CERT)
http://www.kb.cert.org/vuls/id/896220
Adobe Acrobat and Adobe Reader Remote Buffer Overflow Vulnerability
http://www.securityfocus.com/bid/14603/info
Tweet
El pasado son solo recuerdos, el futuro son solo sueños
Hao
Moderador
Mensajes: 376
Nacionalidad:
Re: Ejecución De Código Remoto
«
Respuesta #1 en:
Viernes 19 de Agosto de 2005, 20:10 »
0
Y que te ejecutan con ese codigo remoto??
Pueden manejarte el SO??
Hao Standing by
....
[/size]
RadicalEd
Moderador
Mensajes: 2430
Nacionalidad:
Re: Ejecución De Código Remoto
«
Respuesta #2 en:
Viernes 19 de Agosto de 2005, 21:35 »
0
Cita de: "Hao"
Y que te ejecutan con ese codigo remoto??
Pueden manejarte el SO??
Hao Standing by
....
Te pueden abrir puertos, manejar tus archivos, osea, lo que comunmente tu harias con tu PC, y en caso peor que te desactiven el FireWall y AntiVirus.....
El pasado son solo recuerdos, el futuro son solo sueños
Imprimir
Páginas: [
1
]
« anterior
próximo »
SoloCodigo
»
Foros
»
Informática en general
»
Seguridad y Criptografía
»
Vulnerabilidades
(Moderador:
RadicalEd
) »
Ejecución De Código Remoto