Boletines de Vulnerabilidades |
Adobe Acrobat y Adobe Acrobat Reader permiten ejecución de código |
|
Clasificación de la vulnerabilidad |
|
| Propiedad | Valor |
| Nivel de Confianza | Oficial |
| Impacto | Integridad |
| Dificultad | Avanzado |
| Requerimientos del atacante | Acceso remoto con cuenta |
Información sobre el sistema |
|
| Propiedad | Valor |
| Fabricant afectat | Microsoft |
| Software afectado |
Adobe Acrobat 4.X , 5.X Adobe Acrobat Reader 4.X, 5.X |
Descripción |
|
|
Se ha descubierto una importante vulnerabilidad en Adobe Acrobat y Adobe Acrobat Reader que permite la ejecución de código arbitrario en la maquina del cliente. Acrobat Reader es una aplicación de Adobe que se usa para leer documentos con formato '.pdf'. Este programa dispone de plug-ins (módulos) utilizados para añadir más funciones. Todos estos módulos vienen firmados para asegurar que han sido desarrollados por Adobe. El algoritmo usado no es lo suficientemente seguro. Seria posible programar un modulo suplantando la identidad de Adobe y poder ejecutar código remoto en el ordenador del usuario. |
|
Solución |
|
|
Actualización de software Adobe Acrobat Descargue y aplique el parche proporcionado por el fabricante http://www.adobe.com/support/downloads/thankyou.jsp?ftpID=2121&fileID=2065 Adobe Acrobat Reader Descargue e instale la versión 6.0, que soluciona esta vulnerabilidad http://www.adobe.com |
|
Identificadores estándar |
|
| Propiedad | Valor |
| CVE | CAN-2002-0030 |
| BID | |
Recursos adicionales |
|
|
BUGTRAQ BID: http://www.securityfocus.com/bid/7174 |
|
Histórico de versiones |
||
| Versión | Comentario | Data |
| 1.0 | Aviso emitido | 2003-03-31 |