Vulnerability Bulletins |
Múltiples vulnerabilidades en Adobe Acrobat y Adobe Reader |
|
Vulnerability classification |
|
| Property | Value |
| Confidence level | Oficial |
| Impact | Compromiso Root |
| Dificulty | Avanzado |
| Required attacker level | Acceso remoto sin cuenta a un servicio exotico |
System information |
|
| Property | Value |
| Affected manufacturer | Comercial Software |
| Affected software |
Adobe Acrobat 6.x <= 6.0.2 Adobe Reader 6.x <= 6.0.2 |
Description |
|
|
Existen varias vulnerabilidades en Adobe Reader y Adobe Acrobat,que pueden ser explotadas por un usuario malicioso para obtener información o comprometer el sistema. 1) Existe un bug de formato en el plug-in eBook al parsear archivos ".etd" que puede ser utilizado para ejecutar código arbitrario mediante un eBook especialmente modificado y que contenga ciertos valores en los campos "title" y "baseurl". 2) Existen múltiples vulnerabilidades en libpng, que pueden ser utlizadas para comprometer un sistema vulnerable. 3) Existe un error en el manejo de los ficheros Flash introducidos en documentos PDF, lo cual podría ser utilizado para leer el contenido de algunos archivos del sistema vulnerable. |
|
Solution |
|
|
Hasta el momento, Adobe sólo ha lanzado actualizaciones para las versiones de su software en inglés y japonés. En el futuro se lanzarán actualizaciones para el resto de versiones. Actualización de software Adobe Instale la actualización proporcionada por el fabricante (inglés) http://www.adobe.com/support/downloads/detail.jsp?ftpID=2679 |
|
Standar resources |
|
| Property | Value |
| CVE |
CAN-2004-0597 CAN-2004-1153 |
| BID | |
Other resources |
|
|
Adobe Reader 6.0.3 update http://www.adobe.com/support/downloads/detail.jsp?ftpID=2679 Adobe Knowledge Base #321328 http://www.adobe.com/support/techdocs/321328.html |
|
Version history |
||
| Version | Comments | Date |
| 1.0 | Aviso emitido | 2004-12-16 |