18/10/2004 Acceso a archivos locales en Adobe Acrobat/Reader 6

23/10/2004 - 01:15 por { Memmito } (PUERCO chupapoYas) comemela | Informe spam

http://www.hispasec.com/unaaldia/2186
Recientemente se ha conocido una vulnerabilidad en algunos productos
Adobe por la que un atacante remoto podría tener acceso a archivos
locales en la máquina de la víctima.

Acrobat/Acrobat reader es un software de uso muy extendido y popular,
utilizado para la visualización e impresión de documentos (PDF)
Portable
Document Format.

La versión 6 de estos programas tienen una opción por la que se pueden
integrar archivos flash en el documento, esta nueva opción es la que
se ve afectada por la vulnerabilidad, ya que un atacante que expusiera
un documento especialmente formado conseguiría la lectura de archivos
locales de un usuario que visite el sitio web en cuestión. Esto es
posible ya que el flash se ejecuta en el contexto local del usuario.

En las versiones anteriores de Adobet Acrobat/Reader sólo se permitía
el enlace con los archivos flash (*.swf). Ahora se extrae el archivo
swf del pdf y se guarda en el directorio temporal. En los casos de
Windows XP y 2000 el directorio es:
C:\Documents and Settings\<username>\Local Settings\Temp

Como medida preventiva se recomienda desactivar el soporte Javascript
en Adobe Acrobat/Reader
Opina sobre esta noticia:
http://www.hispasec.com/unaaldia/2186/comentar

Más Información:

Bugtraq: Adobe acrobat / Adobe Reader 6 can read local files
http://seclists.org/lists/bugtraq/2.../0116.html

Adobe Acrobat/Reader 6 Local Files Access
http://www.securiteam.com/windowsnt...0UBGE.html
Antonio Román

Siga el debate

1 respuesta

Tengo una respuesta

DRAGON AGE™: INQUISITION – Matadragones

Leer las respuestas

#1 Nennito

23/10/2004 - 13:27 | Informe spam

"{ Memmito } (PUERCO chupapoYas) comemela"
escribió en el mensaje news:1pkk55m92bt1t$

!!! ME CAGO Y ME MEO EN EL ESPÍRITU SANTO EN LA BOCA DE TÚ PUTREFACTA MADRE
Y EN TODA TÚ MIERDA DE FAMILIA !!!

!!! QUE OJALÁ QUEDES TETRAPLÉGICO DE UN ACCIDENTTE DE TRÁFICO, Y QUE PASES
LARGOS AÑOS EN UNA CAMA LLENO DE TUBOS, SUFRIÉNDO LOS DOLORES MÁS
INSOPORTABLES Y CAGÁNDO CONTINUAMENTE HECES LÍQUIDAS POR TÚ PUTREFACTO CULO
ME CAGO Y ME MEO EN DIOS SÓ ESCORIA DE MIERDA PUTREFACTA !!!

!!! ME CAGO Y ME MEO EN DIOS, EN LA VIRGEN, EN LA HOSTIA EN TODOS LOS SANTOS
Y EN EL ESPÍRITU SANTO !!!

!!! SO MEMO DE MIERDA ME CAGO Y ME MEO EN LA BOCA DE TÚ PUTREFACTA MADRE, EN
TODA TÚ MIERDA DE FAMILIA PUTREFACTA, Y EN TODOS TÚS CADÁVERES !!!

Acabando con los spamers se acaba con el spam.

Denuncia a los Spamers redireccionando sus mensajes
con propiedades a la administraciones correspondientes.

Incumplimiento LSSI --> info arroba mcyt.es
Software Pirata --> webmaster arroba bsa.org
Delitos Informáticos --> delitos.tecnologicos arroba policia.es
Delitos Informáticos --> uco-delitoinformatico arroba guardiacivil.es
Pornografia Infantil --> denuncias.pornografia.infantil arroba policia.es
Pornografia Infantil --> uco-denunciapedofilia arroba guardiacivil.es
Porn. Inf. Internac. --> children arroba interpol.int

************************

Estaría dispuesto a uno de mís ojos donar
sí mi grave enfermedad mental
por un cáncer o lo que ahora llaman sida pudiera cambiar.
* Nennito *

IP Fija: 80.34.155.11

Leer las otras respuestas

Preguntas similares

2004/10/18 - Actualizaciones de BIOS

Busqueda sugerida :