Boletines de Vulnerabilidades

int(1785)

Boletines de Vulnerabilidades

Ejecución remota de código en Adobe Acrobat/Reader
Clasificación de la vulnerabilidad
Propiedad	Valor
Nivel de Confianza	Oficial
Impacto	Obtener acceso
Dificultad	Avanzado
Requerimientos del atacante	Acceso remoto sin cuenta a un servicio estandar
Información sobre el sistema
Propiedad	Valor
Fabricante afectado	GNU/Linux
Software afectado	Adobe Acrobat 5.x Adobe Acrobat 6.x Adobe Acrobat 7.x Adobe Acrobat Reader 5.x Adobe Reader 6.x Adobe Reader 7.x
Descripción
Se ha descubierto una vulnerabilidad en Adobe Acrobat y Adobe Reader. La vulnerabilidad se debe a un desbordamiento de buffer en la aplicación de plug-in. La explotación de esta vulnerabilidad podría permitir a un atacante remoto causar una denegación de servicio y posiblemente ejecutar comandos arbitrarios mediante un fichero especialmente diseñado.
Solución
Actualización de software SUSE Linux SUSE Linux 9.3 x86 ftp://ftp.suse.com/pub/suse/i386/update/9.3/rpm/i586/acroread-7.0.1-2.1.i586.rpm SUSE Linux 9.2 x86 ftp://ftp.suse.com/pub/suse/i386/update/9.2/rpm/i586/acroread-7.0.1-2.1.i586.rpm SUSE Linux 9.1 x86 ftp://ftp.suse.com/pub/suse/i386/update/9.1/rpm/i586/acroread-7.0.1-2.2.i586.rpm source rpm(s) ftp://ftp.suse.com/pub/suse/i386/update/9.1/rpm/src/acroread-7.0.1-2.2.src.rpm SUSE Linux 9.0 x86 ftp://ftp.suse.com/pub/suse/i386/update/9.0/rpm/i586/acroread-7.0.1-3.i586.rpm source rpm(s) ftp://ftp.suse.com/pub/suse/i386/update/9.0/rpm/src/acroread-7.0.1-3.src.rpm Red Hat Linux Red Hat Enterprise Linux Extras (v. 3) Red Hat Enterprise Linux Extras (v. 4) https://rhn.redhat.com/
Identificadores estándar
Propiedad	Valor
CVE	CAN-2005-2470
BID
Recursos adicionales
SUSE Security Announcement: SUSE-SA:2005:047 http://www.novell.com/linux/security/advisories/2005_47_acroread.html Red Hat Security Advisory RHSA-2005:750-07 https://rhn.redhat.com/errata/RHSA-2005-750.html