Grave vulnerabilidad en Adobe Acrobat y Adobe Reader

Diciembre 20, 04 by admin

La compañía iDefense ha hecho pública una vulnerabilidad descubierta en el programa de documentos electrónicos Adobe Acrobat/Reader en sus versiones 6.x.x, exceptuando la reciente versión 6.0.3 que resuelve estos graves problemas.

El principal problema reside en la forma que usa Adobe Acrobat/Reader para leer los ficheros .etd de eBooks. Esto puede ser aprovechado por un atacante para conseguir la ejecución de código en los ficheros .pdf con los privilegios que el usuario tenga en el sistema. También se han hecho públicas varias vulnerabilidades de la librería libpng y problemas de seguridad en código flash embebido en ficheros .pdf de Adobe Acrobat/Reader que pueden comprometer la seguridad del sistema.

Para más información os remitimos a las siguientes direcciones:

- Adobe Reader 6.0 .ETD File Format String Vulnerability: http://www.idefense.com/application/poi/display?id=163&type=vulnerabilities

-
Adobe Reader 6.0.3 update - English, Japanese: http://www.adobe.com/support/downloads/detail.jsp?ftpID=2679

-
Adobe Reader / Adobe Acrobat Multiple Vulnerabilities: http://secunia.com/advisories/13471/

This entry no have comments... but you can be first.

Leave a Reply