elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.


 


Tema destacado: [AIO elhacker.NET 2015] Compilación herramientas análisis y desinfección malware


+  Foro de elhacker.net
|-+  Foros Generales
| |-+  Foro Libre
| | |-+  Noticias (Moderador: wolfbcn)
| | | |-+  Vulnerabilidad en Adobe Reader y Acrobat 7.0
0 Usuarios y 1 Visitante están viendo este tema.
Páginas: [1] Ir Abajo Respuesta Imprimir
Autor Tema: Vulnerabilidad en Adobe Reader y Acrobat 7.0  (Leído 421 veces)
wolfbcn
Moderador Global
***
Desconectado Desconectado

Mensajes: 40.303



Ver Perfil WWW
Vulnerabilidad en Adobe Reader y Acrobat 7.0
« en: 1 Diciembre 2006, 23:25 »

Múltiples vulnerabilidades han sido confirmadas en Adobe Reader y Acrobat 7.0, las cuáles podrían ser explotadas por atacantes para tomar el control completo de los sistemas afectados.

Por Angela Ruiz
angela@videosoft.net.uy



El problema es ocasionado por la biblioteca AcroPDF.dll (AcroPDF ActiveX control), que no maneja correctamente argumentos malformados pasados a través de los métodos "LoadFile()", "setLayoutMode()", "setNamedDest()" y "setPageMode()", lo que ocasiona la corrupción de la memoria utilizada por el programa.

Un usuario remoto puede aprovecharse de esto para ejecutar comandos de forma arbitraria, si convence al usuario a visitar páginas Web modificadas maliciosamente (solamente si utiliza Internet Explorer).


Productos afectados:

Son afectadas las versiones 7.0.0 a 7.0.8 inclusive, de los siguientes productos (en plataformas Windows, cuando se utiliza Internet Explorer):

- Adobe Acrobat Professional
- Adobe Acrobat Standard
- Adobe Reader

Acrobat 8 no es afectado.


Solución:

La solución recomendada por Adobe hasta que se publique una actualización, es borrar la biblioteca mencionada (AcroPDF.dll), la cuál es utilizada para abrir documentos PDF vía Web.

AcroPDF.dll se encuentra en la carpeta ActiveX creada por el programa durante la instalación (si Acrobat ha sido instalado en la ubicación por defecto):
C:\Archivos de programa\Adobe\Acrobat 7.0\ActiveX

NOTA: Adobe Reader y Acrobat continuarán funcionando si se elimina la biblioteca mencionada. Cierre antes el programa y cualquier ventana del Internet Explorer abierta.


Referencias:


Adobe Reader and Acrobat ActiveX Control Remote Code Execution Vulnerabilities
http://www.frsirt.com/english/advisories/2006/4751

Potential vulnerabilities in Adobe Reader and Acrobat
http://www.adobe.com/support/security/advisories/apsa06-02.html

CVE-2006-6027
http://cve.mitre.org/cgi-bin/cvename.cgi?name=2006-6027

Adobe Acrobat Multiple Vulnerabilities
http://www.securityfocus.com/bid/21155


Créditos:


FrSIRT

FUENTE : http://www.vsantivirus.com/vul-adobe-acropdf-281106.htm


En línea

La mayoria pedimos consejo cuando sabemos la respuesta, pero queremos que nos den otra.
Páginas: [1] Ir Arriba Respuesta Imprimir 

Ir a:  

Aviso Legal - Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines