Vulnerability Bulletins |
Múltiples vulnerabilidades en Adobe PageMaker 7 |
|
Vulnerability classification |
|
Property | Value |
Confidence level | Oficial |
Impact | Obtener acceso |
Dificulty | Experto |
Required attacker level | Acceso remoto sin cuenta a un servicio estandar |
System information |
|
Property | Value |
Affected manufacturer | Comercial Software |
Affected software | Adobe PageMaker 7.0.1, 7.0.2 |
Description |
|
Se han descubierto múltiples vulnerabilidades en Adobe PageMaker 7. Las vulnerabilidades son descritas a continuación: - CVE-2007-5394: Se ha descubierto una vulnerabilidad de tipo desbordamiento de búfer. La vulnerabilidad reside en un error en la comprobación de límites en la entrada de datos del usuario en la librería "AldFs32.dll". Un atacante remoto podría ejecutar código arbitrario mediante un fichero .PDM con una estructura de fuentes especialmente diseñada. - CVE-2007-6021: Se ha descubierto una vulnerabilidad de tipo desbordamiento de búfer. La vulnerabilidad reside en un error en la comprobación de límites en la entrada de datos del usuario en la librería "AldFs32.dll". Un atacante remoto podría ejecutar código arbitrario mediante un fichero .PDM con una estructura de fuentes especialmente diseñada. Diferente vulnerabilidad a CVE-2007-5394. - CVE-2007-6432: Se ha descubierto una vulnerabilidad de tipo desbordamiento de búfer. La vulnerabilidad reside en un error en la librería "AldFs32.dll". Un atacante remoto podría ejecutar código arbitrario mediante un fichero .PDM corrupto relacionado con "Key Strings". |
|
Solution |
|
Actualización de software Adobe (APSA08-10) Adobe PageMaker 7.0.1, 7.0.2 / patch AldFs32.dll http://www.adobe.com/support/security/bulletins/downloads/APSA08-10.zip Este parche no resuelve la vulnerabilidad CVE-2007-6021. |
|
Standar resources |
|
Property | Value |
CVE |
CVE-2007-5394 CVE-2007-6021 CVE-2007-6432 |
BID |
31975 31999 |
Other resources |
|
Adobe Security Bulletin (APSA08-10) http://www.adobe.com/support/security/advisories/apsa08-10.html |
Version history |
||
Version | Comments | Date |
1.0 | Aviso emitido | 2008-11-03 |