Vulnerabilidades en Adobe Reader y Acrobat 7.0

Vulnerabilidades en Adobe Reader y Acrobat 7.0 Dos vulnerabilidades han sido identificadas en
Adobe Reader y Adobe Acrobat, las cuáles pueden ser explotadas por un atacante para causar una denegación de servicio (DoS), o revelar la existencia de ciertos archivos locales.

El primer problema se debe a un error no especificado, cuando se maneja un valor de contador inválido en el nodo de la página raíz de un documento PDF, lo que puede ocasionar que Adobe Reader o Adobe Acrobat, dejen de responder.

El segundo defecto reside en el componente ActiveX “Adobe Web Control”, y puede ser explotado en forma remota a través de una página web remota, para descubrir la existencia de archivos locales, utilizando el método “.LoadFile” y monitoreando su comportamiento.

Pincha en Leer más

Esto solo puede ser implementado a través de un usuario que utilice Internet Explorer bajo Windows.

El impacto de este segundo fallo está aminorado por el hecho de que en ningún caso el atacante podrá tener acceso remoto a los archivos locales descubiertos, además de que deberá conocer previamente su ubicación (camino y nombre).

Sin embargo, no se puede descartar la posibilidad de que una vez revelada la existencia de determinados archivos, esta vulnerabilidad pudiera ser complementada con otros fallos del sistema operativo o de otros programas, para iniciar cualquier otra clase de ataque.

Productos afectados:

– Adobe Reader 7.0 y anteriores
– Adobe Acrobat 7.0 y anteriores

Solución:

Descargar y ejecutar la actualización más reciente de estos productos (7.0.1 o superior).

Si utiliza Adobe Reader 7.0, descargue e instale la actualización para Adobe Reader 7.0.1 desde el siguiente enlace: http://www.adobe.com/support/downloads

Si utiliza versiones más antiguas a la 7.0 de Adobe Reader, primero descargue e instale la versión 7.0 del siguiente enlace: http://www.adobe.com/products/acrobat/readstep2.html, y luego descargue e instale la actualización para Adobe Reader 7.0.1 desde el siguiente enlace: http://www.adobe.com/support/downloads

Si utiliza Adobe Acrobat 7.0, descargue e instale la actualización para Adobe Acrobat 7.0.1 desde el siguiente enlace: http://www.adobe.com/support/downloads

Si utiliza versiones más antiguas de Adobe Acrobat, primero descargue e instale la versión 7.0 y luego descargue e instale la actualización para Adobe Acrobat 7.0.1 desde el siguiente enlace: http://www.adobe.com/support/downloads

Referencias:

Este fallo ha sido asignado como CAN-2005-0492 y CAN-2005-0035 por el “Common Vulnerabilities and Exposures project” (cve.mitre.org).

Referencia en FrSIRT: FrSIRT/ADV-2005-0310

Advisory for local file discovery through Internet Explorer
(Adobe Reader 7.0, Acrobat 7.0 on Windows)
http://www.adobe.com/support/techdocs/331465.html

Advisory for invalid root page node count
(Adobe Reader 7.0, Acrobat 7.0 on Windows)
http://www.adobe.com/support/techdocs/331468.html

NISCC Vulnerability Advisory 482323/NISCC/ADOBE
Vulnerability Issues with Adobe Reader
http://www.niscc.gov.uk/niscc/docs/re-20050401-00264.pdf

Adobe Acrobat / Reader DoS and Local File Discovery Vulnerabilities
http://www.frsirt.com/english/advisories/2005/0310

Fuente: www.vsantivirus.com

Deja una respuesta

Uso de cookies

Este sitio web utiliza cookies para que usted tenga la mejor experiencia de usuario. Si continúa navegando está dando su consentimiento para la aceptación de las mencionadas cookies y la aceptación de nuestra política de cookies, pinche el enlace para mayor información.plugin cookies

ACEPTAR
Aviso de cookies