[OT] Cuidado con el Adobe Acrobat Reader

26/04/2005 - 10:01 por indiogorron | Informe spam
Los de Panda me envían ésto, lo pego aquí por si interesa.
Según anuncia Security Tracker, en la dirección
http://www.securitytracker.com/aler...3774.html, existe una
vulnerabilidad en el conocido Adobe Acrobat Reader, el lector de documentos
PDF, por la que un usuario remoto podrá llegar a lograr la ejecución de
código arbitrario.

Para ello, un usuario remoto deberá crear un archivo PDF especiamente
modificado, de forma que cuando sea cargado por Acrobat Reader, provoque un
error en el tratamiento de identificador no válido (Invalid-ID-Handle-Error)
en 'AcroRd32.exe'. Los valores aportados por el atacante podrán llegar a
escribirse en determinadas posiciones de memoria y con ello, lograr la
ejecución de código.

El problema se ha dado a conocer recientemente y Adobe no ha publicado
ninguna actualización hasta el momento, por lo que se recomienda precaución
con documentos PDF descargados desde sitios dudosos, así como actualizar el
lector PDF tan pronto Adobe publique la actualización.

Preguntas similare

Leer las respuestas

#1 fermu
26/04/2005 - 12:15 | Informe spam
Hash: SHA1

indiogorron wrote:

El problema se ha dado a conocer recientemente y Adobe no ha publicado
ninguna actualización hasta el momento, por lo que se recomienda precaución
con documentos PDF descargados desde sitios dudosos, así como actualizar el
lector PDF tan pronto Adobe publique la actualización.



Debes referirte a esta vulnerabilidad

http://secunia.com/advisories/14813/

La vulnerabilidad esta calificada como "no crítica" y ya existe
parche... o solución, que es actualizarse a la v. 7.0.1 en la que dicha
vulnerabilidad ya esta corregida.
Saludos
Fernando M. / Registered Linux User #367696
Respuesta Responder a este mensaje
#2 Blackbull
26/04/2005 - 19:47 | Informe spam
Hola, como puedo instalar la actualizacion, ya tengo el archivo?
Gracias y saludos.


"indiogorron" escribió en el mensaje
news:

Los de Panda me envían ésto, lo pego aquí por si interesa.
Según anuncia Security Tracker, en la dirección
http://www.securitytracker.com/aler...3774.html, existe una
vulnerabilidad en el conocido Adobe Acrobat Reader, el lector de
documentos PDF, por la que un usuario remoto podrá llegar a lograr la
ejecución de código arbitrario.

Para ello, un usuario remoto deberá crear un archivo PDF especiamente
modificado, de forma que cuando sea cargado por Acrobat Reader, provoque
un error en el tratamiento de identificador no válido
(Invalid-ID-Handle-Error) en 'AcroRd32.exe'. Los valores aportados por el
atacante podrán llegar a escribirse en determinadas posiciones de memoria
y con ello, lograr la ejecución de código.

El problema se ha dado a conocer recientemente y Adobe no ha publicado
ninguna actualización hasta el momento, por lo que se recomienda
precaución con documentos PDF descargados desde sitios dudosos, así como
actualizar el lector PDF tan pronto Adobe publique la actualización.



Respuesta Responder a este mensaje
#3 fermu
26/04/2005 - 19:51 | Informe spam
Hash: SHA1

Blackbull wrote:
Hola, como puedo instalar la actualizacion, ya tengo el archivo?
Gracias y saludos.




La puedes instalar desde el propio Adobe Acrobat ayuda/buscar
actualizaciones


Saludos
Fernando M. / Registered Linux User #367696
Respuesta Responder a este mensaje
#4 Blackbull
26/04/2005 - 20:03 | Informe spam
Gracias Femur¡¡
Saludos¡¡

"fermu" escribió en el mensaje
news:
Hash: SHA1

Blackbull wrote:
Hola, como puedo instalar la actualizacion, ya tengo el archivo?
Gracias y saludos.




La puedes instalar desde el propio Adobe Acrobat ayuda/buscar
actualizaciones


Saludos
Fernando M. / Registered Linux User #367696
email Siga el debate Respuesta Responder a este mensaje
Ads by Google
Help Hacer una preguntaRespuesta Tengo una respuesta
Search Busqueda sugerida