int(1685)

Vulnerability Bulletins


Vulnerabilidad en los archivos temporales en Adobe Reader

Vulnerability classification

Property Value
Confidence level Oficial
Impact Confidencialidad
Dificulty Avanzado
Required attacker level Acceso remoto con cuenta

System information

Property Value
Affected manufacturer Comercial Software
Affected software Adobe Reader 5.0.9
Adobe Reader 5.0.10

Description

Se ha descubierto una vulnerabilidad en las versiones 5.0.9 y 5.0.10 de Adobe Reader para Linux, Solaris, HP-UX y IBM AIX.

La vulnerabilidad reside en el manejo de los archivos temporales que Adobe crea cuando se abre un archivo PDF. Bajo determinadas circunstancias estos archivos temporales se crean con permisos de lectura para todo el mundo, dependiendo de la umask que tenga definida el usuario.

La explotación de esta vulnerabilidad podría permitir a un atacante local tener acceso a los documentos PDF que visualiza un usuario.

Solution



Actualización de software

Adobe

Adobe Reader 7.0
Linux
Solaris
http://www.adobe.com/products/acrobat/readstep2.html

Adobe Reader 5.0.11
HP-UX
IBM AIX
http://www.adobe.com/products/acrobat/readstep2.html

Red Hat Linux
Red Hat Desktop (v. 3)
Red Hat Desktop (v. 4)
Red Hat Enterprise Linux AS (v. 3)
Red Hat Enterprise Linux AS (v. 4)
Red Hat Enterprise Linux ES (v. 3)
Red Hat Enterprise Linux ES (v. 4)
Red Hat Enterprise Linux WS (v. 3)
Red Hat Enterprise Linux WS (v. 4)
https://rhn.redhat.com/

Standar resources

Property Value
CVE CAN-2005-1841
BID

Other resources

Adobe Security Advisory
http://www.adobe.com/support/techdocs/329121.html

Red Hat Security Advisory RHSA-2005:575-11
https://rhn.redhat.com/errata/RHSA-2005-575.html

Version history

Version Comments Date
1.0 Aviso emitido 2005-07-11
Ministerio de Defensa
CNI
CCN
CCN-CERT