Vulnerabilidad en Adobe Reader y Acrobat 7.0

01/12/2006 - 18:17 por Verónica B. | Informe spam
Múltiples vulnerabilidades han sido confirmadas en Adobe
Reader y Acrobat 7.0, las cuáles podrían ser explotadas por
atacantes para tomar el control completo de los sistemas
afectados.

El problema es ocasionado por la biblioteca AcroPDF.dll
(AcroPDF ActiveX control), que no maneja correctamente
argumentos malformados pasados a través de los métodos
"LoadFile()", "setLayoutMode()", "setNamedDest()" y
"setPageMode()", lo que ocasiona la corrupción de la memoria
utilizada por el programa.

Un usuario remoto puede aprovecharse de esto para ejecutar
comandos de forma arbitraria, si convence al usuario a
visitar páginas Web modificadas maliciosamente (solamente si
utiliza Internet Explorer).


* Productos afectados:

Son afectadas las versiones 7.0.0 a 7.0.8 inclusive, de los
siguientes productos (en plataformas Windows, cuando se
utiliza Internet Explorer):

- Adobe Acrobat Professional
- Adobe Acrobat Standard
- Adobe Reader

Acrobat 8 no es afectado.


* Solución:

La solución recomendada por Adobe hasta que se publique una
actualización, es borrar la biblioteca mencionada
(AcroPDF.dll), la cuál es utilizada para abrir documentos PDF
vía Web.

AcroPDF.dll se encuentra en la carpeta ActiveX creada por el
programa durante la instalación (si Acrobat ha sido instalado
en la ubicación por defecto):

C:\Archivos de programa\Adobe\Acrobat 7.0\ActiveX

NOTA: Adobe Reader y Acrobat continuarán funcionando si se
elimina la biblioteca mencionada. Cierre antes el programa y
cualquier ventana del Internet Explorer abierta.


* Referencias:

Adobe Reader and Acrobat ActiveX Control Remote Code
Execution Vulnerabilities
http://www.frsirt.com/english/advisories/2006/4751

Potential vulnerabilities in Adobe Reader and Acrobat
http://www.adobe.com/support/securi...06-02.html

CVE-2006-6027
http://cve.mitre.org/cgi-bin/cvename.cgi?name 06-6027

Adobe Acrobat Multiple Vulnerabilities
http://www.securityfocus.com/bid/21155

Fuente: www.vsantivirus.com

saludos
Verónica B.
 

Leer las respuestas

#1 Leandro Páez
02/12/2006 - 21:39 | Informe spam
Una consulta, si esa biblioteca es un control, entonces al eliminarla si se
hace click en un pdf en internet se abrirá en Acrobat 7 y no en IE?

"Verónica B." escribió en el mensaje
news:e5$
Múltiples vulnerabilidades han sido confirmadas en Adobe
Reader y Acrobat 7.0, las cuáles podrían ser explotadas por
atacantes para tomar el control completo de los sistemas
afectados.

El problema es ocasionado por la biblioteca AcroPDF.dll
(AcroPDF ActiveX control), que no maneja correctamente
argumentos malformados pasados a través de los métodos
"LoadFile()", "setLayoutMode()", "setNamedDest()" y
"setPageMode()", lo que ocasiona la corrupción de la memoria
utilizada por el programa.

Un usuario remoto puede aprovecharse de esto para ejecutar
comandos de forma arbitraria, si convence al usuario a
visitar páginas Web modificadas maliciosamente (solamente si
utiliza Internet Explorer).


* Productos afectados:

Son afectadas las versiones 7.0.0 a 7.0.8 inclusive, de los
siguientes productos (en plataformas Windows, cuando se
utiliza Internet Explorer):

- Adobe Acrobat Professional
- Adobe Acrobat Standard
- Adobe Reader

Acrobat 8 no es afectado.


* Solución:

La solución recomendada por Adobe hasta que se publique una
actualización, es borrar la biblioteca mencionada
(AcroPDF.dll), la cuál es utilizada para abrir documentos PDF
vía Web.

AcroPDF.dll se encuentra en la carpeta ActiveX creada por el
programa durante la instalación (si Acrobat ha sido instalado
en la ubicación por defecto):

C:\Archivos de programa\Adobe\Acrobat 7.0\ActiveX

NOTA: Adobe Reader y Acrobat continuarán funcionando si se
elimina la biblioteca mencionada. Cierre antes el programa y
cualquier ventana del Internet Explorer abierta.


* Referencias:

Adobe Reader and Acrobat ActiveX Control Remote Code
Execution Vulnerabilities
http://www.frsirt.com/english/advisories/2006/4751

Potential vulnerabilities in Adobe Reader and Acrobat
http://www.adobe.com/support/securi...06-02.html

CVE-2006-6027
http://cve.mitre.org/cgi-bin/cvename.cgi?name 06-6027

Adobe Acrobat Multiple Vulnerabilities
http://www.securityfocus.com/bid/21155

Fuente: www.vsantivirus.com

saludos
Verónica B.



Preguntas similares