Boletines de Vulnerabilidades |
Múltiples vulnerabilidades en Adobe Acrobat y Adobe Reader |
|
Clasificación de la vulnerabilidad |
|
Propiedad | Valor |
Nivel de Confianza | Oficial |
Impacto | Compromiso Root |
Dificultad | Avanzado |
Requerimientos del atacante | Acceso remoto sin cuenta a un servicio exotico |
Información sobre el sistema |
|
Propiedad | Valor |
Fabricant afectat | Comercial Software |
Software afectado |
Adobe Acrobat 6.x <= 6.0.2 Adobe Reader 6.x <= 6.0.2 |
Descripción |
|
Existen varias vulnerabilidades en Adobe Reader y Adobe Acrobat,que pueden ser explotadas por un usuario malicioso para obtener información o comprometer el sistema. 1) Existe un bug de formato en el plug-in eBook al parsear archivos ".etd" que puede ser utilizado para ejecutar código arbitrario mediante un eBook especialmente modificado y que contenga ciertos valores en los campos "title" y "baseurl". 2) Existen múltiples vulnerabilidades en libpng, que pueden ser utlizadas para comprometer un sistema vulnerable. 3) Existe un error en el manejo de los ficheros Flash introducidos en documentos PDF, lo cual podría ser utilizado para leer el contenido de algunos archivos del sistema vulnerable. |
|
Solución |
|
Hasta el momento, Adobe sólo ha lanzado actualizaciones para las versiones de su software en inglés y japonés. En el futuro se lanzarán actualizaciones para el resto de versiones. Actualización de software Adobe Instale la actualización proporcionada por el fabricante (inglés) http://www.adobe.com/support/downloads/detail.jsp?ftpID=2679 |
|
Identificadores estándar |
|
Propiedad | Valor |
CVE |
CAN-2004-0597 CAN-2004-1153 |
BID | |
Recursos adicionales |
|
Adobe Reader 6.0.3 update http://www.adobe.com/support/downloads/detail.jsp?ftpID=2679 Adobe Knowledge Base #321328 http://www.adobe.com/support/techdocs/321328.html |
Histórico de versiones |
||
Versión | Comentario | Data |
1.0 | Aviso emitido | 2004-12-16 |