[SEG] Múltiples vulnerabilidades en Adobe Reader y Acrobat

19/12/2004 - 18:43 por Agregar a Favoritos | Informe spam

(hay "solution" :-)

Múltiples vulnerabilidades en Adobe Reader y Acrobat
http://www.vsantivirus.com/vul-adobe-161204.htm

Por Angela Ruiz
XXXangela@videosoft.net.uy

Han sido reportadas múltiples vulnerabilidades en Adobe Reader y Adobe
Acrobat, que pueden ser explotadas por usuarios maliciosos para
revelar información sensible o comprometer el sistema del usuario.

1. Un error de formato de cadena dentro del plug-in eBook (eBook.api),
cuando se realiza el análisis sintáctico de archivos .ETD, puede ser
explotado para ejecutar código en forma arbitraria. Ello se puede
lograr a través de un eBook modificado para que contenga formatos
específicos en ciertos campos.

2. Han sido reconocidas múltiples vulnerabilidades en la librería
gráfica "libpng", que pueden ser explotadas por personas maliciosas
para comprometer un sistema vulnerable.

3. Un error en el manejo de archivos de Macromedia Flash embebidos en
un documento PDF, puede ser explotado para revelar información
sensible del disco duro del equipo afectado.

Más información:

Revelación de información en Adobe Reader y Acrobat
http://www.vsantivirus.com/vul-adobe-131004.htm

Software afectado:

Estas vulnerabilidades han sido reportadas en las versiones 6.0.0,
6.0.1 y 6.0.2.

Solución:

Actualizarse a la versión 6.0.3 en los siguientes enlaces:

Reader/Windows:
http://www.adobe.com/support/downlo...pID&79

Reader/Mac:
http://www.adobe.com/support/downlo...pID&80

Acrobat/Windows:
http://www.adobe.com/support/downlo...pID&77

Acrobat/Mac:
http://www.adobe.com/support/downlo...pID&76

Créditos:

1. Greg MacManus, iDEFENSE Labs.
3. Jelmer

Referencias:

Adobe Reader 6.0 .ETD File Format String Vulnerability
http://www.idefense.com/application...atus=false

libpng Multiple Vulnerabilities
http://secunia.com/advisories/12219/

Revelación de información en Adobe Reader y Acrobat
http://www.vsantivirus.com/vul-adobe-131004.htm

Adobe Acrobat / Adobe Reader
Disclosure of Sensitive Information
http://secunia.com/advisories/12809/

Relacionados:

Adobe Reader / Adobe Acrobat Multiple Vulnerabilities
http://secunia.com/advisories/13471/

(c) Video Soft - http://www.videosoft.net.uy
(c) VSAntivirus - http://www.vsantivirus.com

Siga el debate

3 respuestas

Tengo una respuesta

Preguntas similare

Múltiples vulnerabilidades en Adobe SVG Viewer

Leer las respuestas

#1 Jose A. Glez. ·

19/12/2004 - 19:03 | Informe spam

¿Noticias recientes? hace más de un mes que se ha publicado (y actualizado
hace 5 días):
http://secunia.com/advisories/12809/

http://semip.8m.com/

. . . . . . . . . . . . . .
Articulos, Actualizaciones, Programas...
http://www.worldseth.com (*.net)
. . . . . . . . . . . . . .

Nota: Si quieres escribirme, corrige la dirección de e-mail.

Responder a este mensaje

#2 Jose A. Glez. ·

19/12/2004 - 19:08 | Informe spam

Responder a este mensaje

#3 Adriana

20/12/2004 - 05:52 | Informe spam

Sí es así, pero esta actualización sólo ha salido para las versiones en
inglés y japonés. Yo tengo versión en español, supongo que debo esperar.
No?. Saludos Adriana
"Jose A. Glez. ·" escribió en el mensaje
news:

¿Noticias recientes? hace más de un mes que se ha publicado (y actualizado
hace 5 días):
http://secunia.com/advisories/12809/

http://semip.8m.com/

. . . . . . . . . . . . . .
Articulos, Actualizaciones, Programas...
http://www.worldseth.com (*.net)
. . . . . . . . . . . . . .

Nota: Si quieres escribirme, corrige la dirección de e-mail.

Siga el debate Respuesta

Responder a este mensaje

Ads by Google

Hacer una pregunta

Tengo una respuesta

Busqueda sugerida