Vulnerability Bulletins |
Vulnerabilidad en los archivos temporales en Adobe Reader |
|
Vulnerability classification |
|
Property | Value |
Confidence level | Oficial |
Impact | Confidencialidad |
Dificulty | Avanzado |
Required attacker level | Acceso remoto con cuenta |
System information |
|
Property | Value |
Affected manufacturer | Comercial Software |
Affected software |
Adobe Reader 5.0.9 Adobe Reader 5.0.10 |
Description |
|
Se ha descubierto una vulnerabilidad en las versiones 5.0.9 y 5.0.10 de Adobe Reader para Linux, Solaris, HP-UX y IBM AIX. La vulnerabilidad reside en el manejo de los archivos temporales que Adobe crea cuando se abre un archivo PDF. Bajo determinadas circunstancias estos archivos temporales se crean con permisos de lectura para todo el mundo, dependiendo de la umask que tenga definida el usuario. La explotación de esta vulnerabilidad podría permitir a un atacante local tener acceso a los documentos PDF que visualiza un usuario. |
|
Solution |
|
Actualización de software Adobe Adobe Reader 7.0 Linux Solaris http://www.adobe.com/products/acrobat/readstep2.html Adobe Reader 5.0.11 HP-UX IBM AIX http://www.adobe.com/products/acrobat/readstep2.html Red Hat Linux Red Hat Desktop (v. 3) Red Hat Desktop (v. 4) Red Hat Enterprise Linux AS (v. 3) Red Hat Enterprise Linux AS (v. 4) Red Hat Enterprise Linux ES (v. 3) Red Hat Enterprise Linux ES (v. 4) Red Hat Enterprise Linux WS (v. 3) Red Hat Enterprise Linux WS (v. 4) https://rhn.redhat.com/ |
|
Standar resources |
|
Property | Value |
CVE | CAN-2005-1841 |
BID | |
Other resources |
|
Adobe Security Advisory http://www.adobe.com/support/techdocs/329121.html Red Hat Security Advisory RHSA-2005:575-11 https://rhn.redhat.com/errata/RHSA-2005-575.html |
Version history |
||
Version | Comments | Date |
1.0 | Aviso emitido | 2005-07-11 |