SoloCodigo

Informática en general => Seguridad y Criptografía => Vulnerabilidades => Mensaje iniciado por: RadicalEd en Viernes 19 de Agosto de 2005, 17:49

Título: Ejecución De Código Remoto
Publicado por: RadicalEd en Viernes 19 de Agosto de 2005, 17:49

Adobe Acrobat y Adobe Reader, son afectados por una vulnerabilidad de desbordamiento de búfer, explotable de forma remota.

El problema se produce porque la aplicación no comprueba los límites de ciertos datos proporcionados por el usuario.

Un atacante puede explotar esto, mediante la creación de archivos PDF modificados maliciosamente, enviándoselos al usuario, o haciendo que éste los descargue de algún sitio de Internet.

El atacante puede llegar a ejecutar código de forma arbitraria en el equipo que esté ejecutando una versión vulnerable del Acrobat, y llegar a obtener acceso no autorizado, en el mismo contexto del usuario.

No se conocen exploits públicos que se aprovechen de esta vulnerabilidad al momento de esta alerta.


Software vulnerable:

- Adobe Acrobat 5.0
- Adobe Acrobat 5.0.5
- Adobe Acrobat 6.0
- Adobe Acrobat 6.0.1
- Adobe Acrobat 6.0.2
- Adobe Acrobat 6.0.3
- Adobe Acrobat 7.0
- Adobe Acrobat 7.0.1
- Adobe Acrobat 7.0.2
- Adobe Acrobat Reader (UNIX) 7.0
- Adobe Acrobat Reader 5.1
- Adobe Acrobat Reader 6.0
- Adobe Acrobat Reader 6.0.1
- Adobe Acrobat Reader 6.0.2
- Adobe Acrobat Reader 6.0.3
- Adobe Acrobat Reader 7.0
- Adobe Acrobat Reader 7.0.1
- Adobe Acrobat Reader 7.0.2


Software NO vulnerable:

- Adobe Acrobat 5.0.10
- Adobe Acrobat 6.0.4
- Adobe Acrobat 7.0.3
- Adobe Acrobat Reader (UNIX) 7.0.1
- Adobe Acrobat Reader 6.0.4
- Adobe Acrobat Reader 7.0.3


Solución:

Actualizar Adobe Acrobat y Adobe Reader a las siguientes versiones:

Adobe Upgrade Adobe Acrobat 5.0.10
http://www.adobe.com/support/downloads/ (http://www.adobe.com/support/downloads/)

Adobe Upgrade Adobe Reader 6.0.4
http://www.adobe.com/support/downloads/ (http://www.adobe.com/support/downloads/)

Adobe Upgrade Adobe Reader 7.0.3
http://www.adobe.com/support/downloads/ (http://www.adobe.com/support/downloads/)

Adobe Upgrade Acrobat Reader for Unix 7.0.1
http://www.adobe.com/support/downloads/ (http://www.adobe.com/support/downloads/)

Referencias:

Adobe Acrobat Reader
http://www.adobe.com/products/acrobat/readstep2.html (http://www.adobe.com/products/acrobat/readstep2.html)

Security Advisory: Acrobat and Adobe Reader plug-in buffer overflow
http://www.adobe.com/support/techdocs/321644.html (http://www.adobe.com/support/techdocs/321644.html)

Vulnerability Note VU#896220 (US-CERT)
http://www.kb.cert.org/vuls/id/896220 (http://www.kb.cert.org/vuls/id/896220)

Adobe Acrobat and Adobe Reader Remote Buffer Overflow Vulnerability
http://www.securityfocus.com/bid/14603/info (http://www.securityfocus.com/bid/14603/info)

Título: Re: Ejecución De Código Remoto
Publicado por: Hao en Viernes 19 de Agosto de 2005, 20:10

:o Y que te ejecutan con ese codigo remoto??
Pueden manejarte el SO??


Hao Standing by.... :lightsabre:

Título: Re: Ejecución De Código Remoto
Publicado por: RadicalEd en Viernes 19 de Agosto de 2005, 21:35

Cita de: "Hao"

:o Y que te ejecutan con ese codigo remoto??
Pueden manejarte el SO??


Hao Standing by.... :lightsabre:

Te pueden abrir puertos, manejar tus archivos, osea, lo que comunmente tu harias con tu PC, y en caso peor que te desactiven el FireWall y AntiVirus.....