• Lunes 18 de Noviembre de 2024, 10:27

Autor Tema:  Ejecución De Código Remoto  (Leído 1231 veces)

RadicalEd

  • Moderador
  • ******
  • Mensajes: 2430
  • Nacionalidad: co
    • Ver Perfil
Ejecución De Código Remoto
« en: Viernes 19 de Agosto de 2005, 17:49 »
0
Adobe Acrobat y Adobe Reader, son afectados por una vulnerabilidad de desbordamiento de búfer, explotable de forma remota.

El problema se produce porque la aplicación no comprueba los límites de ciertos datos proporcionados por el usuario.

Un atacante puede explotar esto, mediante la creación de archivos PDF modificados maliciosamente, enviándoselos al usuario, o haciendo que éste los descargue de algún sitio de Internet.

El atacante puede llegar a ejecutar código de forma arbitraria en el equipo que esté ejecutando una versión vulnerable del Acrobat, y llegar a obtener acceso no autorizado, en el mismo contexto del usuario.

No se conocen exploits públicos que se aprovechen de esta vulnerabilidad al momento de esta alerta.


Software vulnerable:

- Adobe Acrobat 5.0
- Adobe Acrobat 5.0.5
- Adobe Acrobat 6.0
- Adobe Acrobat 6.0.1
- Adobe Acrobat 6.0.2
- Adobe Acrobat 6.0.3
- Adobe Acrobat 7.0
- Adobe Acrobat 7.0.1
- Adobe Acrobat 7.0.2
- Adobe Acrobat Reader (UNIX) 7.0
- Adobe Acrobat Reader 5.1
- Adobe Acrobat Reader 6.0
- Adobe Acrobat Reader 6.0.1
- Adobe Acrobat Reader 6.0.2
- Adobe Acrobat Reader 6.0.3
- Adobe Acrobat Reader 7.0
- Adobe Acrobat Reader 7.0.1
- Adobe Acrobat Reader 7.0.2


Software NO vulnerable:

- Adobe Acrobat 5.0.10
- Adobe Acrobat 6.0.4
- Adobe Acrobat 7.0.3
- Adobe Acrobat Reader (UNIX) 7.0.1
- Adobe Acrobat Reader 6.0.4
- Adobe Acrobat Reader 7.0.3


Solución:

Actualizar Adobe Acrobat y Adobe Reader a las siguientes versiones:

Adobe Upgrade Adobe Acrobat 5.0.10
http://www.adobe.com/support/downloads/

Adobe Upgrade Adobe Reader 6.0.4
http://www.adobe.com/support/downloads/

Adobe Upgrade Adobe Reader 7.0.3
http://www.adobe.com/support/downloads/

Adobe Upgrade Acrobat Reader for Unix 7.0.1
http://www.adobe.com/support/downloads/

Referencias:

Adobe Acrobat Reader
http://www.adobe.com/products/acrobat/readstep2.html

Security Advisory: Acrobat and Adobe Reader plug-in buffer overflow
http://www.adobe.com/support/techdocs/321644.html

Vulnerability Note VU#896220 (US-CERT)
http://www.kb.cert.org/vuls/id/896220

Adobe Acrobat and Adobe Reader Remote Buffer Overflow Vulnerability
http://www.securityfocus.com/bid/14603/info



El pasado son solo recuerdos, el futuro son solo sueños

Hao

  • Moderador
  • ******
  • Mensajes: 376
  • Nacionalidad: gt
    • Ver Perfil
Re: Ejecución De Código Remoto
« Respuesta #1 en: Viernes 19 de Agosto de 2005, 20:10 »
0
:o Y que te ejecutan con ese codigo remoto??
Pueden manejarte el SO??


Hao Standing by.... :lightsabre:


[/size]

RadicalEd

  • Moderador
  • ******
  • Mensajes: 2430
  • Nacionalidad: co
    • Ver Perfil
Re: Ejecución De Código Remoto
« Respuesta #2 en: Viernes 19 de Agosto de 2005, 21:35 »
0
Cita de: "Hao"
:o Y que te ejecutan con ese codigo remoto??
Pueden manejarte el SO??


Hao Standing by.... :lightsabre:
Te pueden abrir puertos, manejar tus archivos, osea, lo que comunmente tu harias con tu PC, y en caso peor que te desactiven el FireWall y AntiVirus.....
El pasado son solo recuerdos, el futuro son solo sueños