[OT] Cuidado con el Adobe Acrobat Reader

26/04/2005 - 10:01 por indiogorron | Informe spam
Los de Panda me envían ésto, lo pego aquí por si interesa.
Según anuncia Security Tracker, en la dirección
http://www.securitytracker.com/aler...3774.html, existe una
vulnerabilidad en el conocido Adobe Acrobat Reader, el lector de documentos
PDF, por la que un usuario remoto podrá llegar a lograr la ejecución de
código arbitrario.

Para ello, un usuario remoto deberá crear un archivo PDF especiamente
modificado, de forma que cuando sea cargado por Acrobat Reader, provoque un
error en el tratamiento de identificador no válido (Invalid-ID-Handle-Error)
en 'AcroRd32.exe'. Los valores aportados por el atacante podrán llegar a
escribirse en determinadas posiciones de memoria y con ello, lograr la
ejecución de código.

El problema se ha dado a conocer recientemente y Adobe no ha publicado
ninguna actualización hasta el momento, por lo que se recomienda precaución
con documentos PDF descargados desde sitios dudosos, así como actualizar el
lector PDF tan pronto Adobe publique la actualización.
 

Leer las respuestas

#1 fermu
26/04/2005 - 12:15 | Informe spam
Hash: SHA1

indiogorron wrote:

El problema se ha dado a conocer recientemente y Adobe no ha publicado
ninguna actualización hasta el momento, por lo que se recomienda precaución
con documentos PDF descargados desde sitios dudosos, así como actualizar el
lector PDF tan pronto Adobe publique la actualización.



Debes referirte a esta vulnerabilidad

http://secunia.com/advisories/14813/

La vulnerabilidad esta calificada como "no crítica" y ya existe
parche... o solución, que es actualizarse a la v. 7.0.1 en la que dicha
vulnerabilidad ya esta corregida.
Saludos
Fernando M. / Registered Linux User #367696

Preguntas similares