Esto solo puede ser implementado a través de un usuario que utilice Internet Explorer bajo Windows.
El impacto de este segundo fallo está aminorado por el hecho de que en ningún caso el atacante podrá tener acceso remoto a los archivos locales descubiertos, además de que deberá conocer previamente su ubicación (camino y nombre).
Sin embargo, no se puede descartar la posibilidad de que una vez revelada la existencia de determinados archivos, esta vulnerabilidad pudiera ser complementada con otros fallos del sistema operativo o de otros programas, para iniciar cualquier otra clase de ataque.
Productos afectados:
– Adobe Reader 7.0 y anteriores
– Adobe Acrobat 7.0 y anteriores
Solución:
Descargar y ejecutar la actualización más reciente de estos productos (7.0.1 o superior).
Si utiliza Adobe Reader 7.0, descargue e instale la actualización para Adobe Reader 7.0.1 desde el siguiente enlace: http://www.adobe.com/support/downloads
Si utiliza versiones más antiguas a la 7.0 de Adobe Reader, primero descargue e instale la versión 7.0 del siguiente enlace: http://www.adobe.com/products/acrobat/readstep2.html, y luego descargue e instale la actualización para Adobe Reader 7.0.1 desde el siguiente enlace: http://www.adobe.com/support/downloads
Si utiliza Adobe Acrobat 7.0, descargue e instale la actualización para Adobe Acrobat 7.0.1 desde el siguiente enlace: http://www.adobe.com/support/downloads
Si utiliza versiones más antiguas de Adobe Acrobat, primero descargue e instale la versión 7.0 y luego descargue e instale la actualización para Adobe Acrobat 7.0.1 desde el siguiente enlace: http://www.adobe.com/support/downloads
Referencias:
Este fallo ha sido asignado como CAN-2005-0492 y CAN-2005-0035 por el “Common Vulnerabilities and Exposures project” (cve.mitre.org).
Referencia en FrSIRT: FrSIRT/ADV-2005-0310
Advisory for local file discovery through Internet Explorer
(Adobe Reader 7.0, Acrobat 7.0 on Windows)
http://www.adobe.com/support/techdocs/331465.html
Advisory for invalid root page node count
(Adobe Reader 7.0, Acrobat 7.0 on Windows)
http://www.adobe.com/support/techdocs/331468.html
NISCC Vulnerability Advisory 482323/NISCC/ADOBE
Vulnerability Issues with Adobe Reader
http://www.niscc.gov.uk/niscc/docs/re-20050401-00264.pdf
Adobe Acrobat / Reader DoS and Local File Discovery Vulnerabilities
http://www.frsirt.com/english/advisories/2005/0310
Fuente: www.vsantivirus.com
