Grave vulnerabilidad en Adobe Acrobat y Adobe Reader
Diciembre 20, 04 by adminLa compañÃa iDefense ha hecho pública una vulnerabilidad descubierta en el programa de documentos electrónicos Adobe Acrobat/Reader en sus versiones 6.x.x, exceptuando la reciente versión 6.0.3 que resuelve estos graves problemas.
El principal problema reside en la forma que usa Adobe Acrobat/Reader para leer los ficheros .etd de eBooks. Esto puede ser aprovechado por un atacante para conseguir la ejecución de código en los ficheros .pdf con los privilegios que el usuario tenga en el sistema. También se han hecho públicas varias vulnerabilidades de la librerÃa libpng y problemas de seguridad en código flash embebido en ficheros .pdf de Adobe Acrobat/Reader que pueden comprometer la seguridad del sistema.
Para más información os remitimos a las siguientes direcciones:
- Adobe Reader 6.0 .ETD File Format String Vulnerability: http://www.idefense.com/application/poi/display?id=163&type=vulnerabilities
-
Adobe Reader 6.0.3 update - English, Japanese: http://www.adobe.com/support/downloads/detail.jsp?ftpID=2679
-
Adobe Reader / Adobe Acrobat Multiple Vulnerabilities: http://secunia.com/advisories/13471/
