[SEG] Múltiples vulnerabilidades en Adobe Reader y Acrobat

19/12/2004 - 18:43 por Agregar a Favoritos | Informe spam
(hay "solution" :-)


Múltiples vulnerabilidades en Adobe Reader y Acrobat
http://www.vsantivirus.com/vul-adobe-161204.htm

Por Angela Ruiz
XXXangela@videosoft.net.uy

Han sido reportadas múltiples vulnerabilidades en Adobe Reader y Adobe
Acrobat, que pueden ser explotadas por usuarios maliciosos para
revelar información sensible o comprometer el sistema del usuario.

1. Un error de formato de cadena dentro del plug-in eBook (eBook.api),
cuando se realiza el análisis sintáctico de archivos .ETD, puede ser
explotado para ejecutar código en forma arbitraria. Ello se puede
lograr a través de un eBook modificado para que contenga formatos
específicos en ciertos campos.

2. Han sido reconocidas múltiples vulnerabilidades en la librería
gráfica "libpng", que pueden ser explotadas por personas maliciosas
para comprometer un sistema vulnerable.

3. Un error en el manejo de archivos de Macromedia Flash embebidos en
un documento PDF, puede ser explotado para revelar información
sensible del disco duro del equipo afectado.

Más información:

Revelación de información en Adobe Reader y Acrobat
http://www.vsantivirus.com/vul-adobe-131004.htm


Software afectado:

Estas vulnerabilidades han sido reportadas en las versiones 6.0.0,
6.0.1 y 6.0.2.


Solución:

Actualizarse a la versión 6.0.3 en los siguientes enlaces:

Reader/Windows:
http://www.adobe.com/support/downlo...pID&79

Reader/Mac:
http://www.adobe.com/support/downlo...pID&80

Acrobat/Windows:
http://www.adobe.com/support/downlo...pID&77

Acrobat/Mac:
http://www.adobe.com/support/downlo...pID&76


Créditos:

1. Greg MacManus, iDEFENSE Labs.
3. Jelmer


Referencias:

Adobe Reader 6.0 .ETD File Format String Vulnerability
http://www.idefense.com/application...atus=false

libpng Multiple Vulnerabilities
http://secunia.com/advisories/12219/

Revelación de información en Adobe Reader y Acrobat
http://www.vsantivirus.com/vul-adobe-131004.htm

Adobe Acrobat / Adobe Reader
Disclosure of Sensitive Information
http://secunia.com/advisories/12809/


Relacionados:

Adobe Reader / Adobe Acrobat Multiple Vulnerabilities
http://secunia.com/advisories/13471/





(c) Video Soft - http://www.videosoft.net.uy
(c) VSAntivirus - http://www.vsantivirus.com
 

Leer las respuestas

#1 Jose A. Glez. ·
19/12/2004 - 19:03 | Informe spam
¿Noticias recientes? hace más de un mes que se ha publicado (y actualizado
hace 5 días):
http://secunia.com/advisories/12809/



http://semip.8m.com/




. . . . . . . . . . . . . .
Articulos, Actualizaciones, Programas...
http://www.worldseth.com (*.net)
. . . . . . . . . . . . . .

Nota: Si quieres escribirme, corrige la dirección de e-mail.

Preguntas similares