Vulnerability Bulletins |
Ejecución remota de código en Adobe Acrobat/Reader |
|
Vulnerability classification |
|
| Property | Value |
| Confidence level | Oficial |
| Impact | Obtener acceso |
| Dificulty | Avanzado |
| Required attacker level | Acceso remoto sin cuenta a un servicio estandar |
System information |
|
| Property | Value |
| Affected manufacturer | GNU/Linux |
| Affected software |
Adobe Acrobat 5.x Adobe Acrobat 6.x Adobe Acrobat 7.x Adobe Acrobat Reader 5.x Adobe Reader 6.x Adobe Reader 7.x |
Description |
|
|
Se ha descubierto una vulnerabilidad en Adobe Acrobat y Adobe Reader. La vulnerabilidad se debe a un desbordamiento de buffer en la aplicación de plug-in. La explotación de esta vulnerabilidad podría permitir a un atacante remoto causar una denegación de servicio y posiblemente ejecutar comandos arbitrarios mediante un fichero especialmente diseñado. |
|
Solution |
|
|
Actualización de software SUSE Linux SUSE Linux 9.3 x86 ftp://ftp.suse.com/pub/suse/i386/update/9.3/rpm/i586/acroread-7.0.1-2.1.i586.rpm SUSE Linux 9.2 x86 ftp://ftp.suse.com/pub/suse/i386/update/9.2/rpm/i586/acroread-7.0.1-2.1.i586.rpm SUSE Linux 9.1 x86 ftp://ftp.suse.com/pub/suse/i386/update/9.1/rpm/i586/acroread-7.0.1-2.2.i586.rpm source rpm(s) ftp://ftp.suse.com/pub/suse/i386/update/9.1/rpm/src/acroread-7.0.1-2.2.src.rpm SUSE Linux 9.0 x86 ftp://ftp.suse.com/pub/suse/i386/update/9.0/rpm/i586/acroread-7.0.1-3.i586.rpm source rpm(s) ftp://ftp.suse.com/pub/suse/i386/update/9.0/rpm/src/acroread-7.0.1-3.src.rpm Red Hat Linux Red Hat Enterprise Linux Extras (v. 3) Red Hat Enterprise Linux Extras (v. 4) https://rhn.redhat.com/ |
|
Standar resources |
|
| Property | Value |
| CVE | CAN-2005-2470 |
| BID | |
Other resources |
|
|
SUSE Security Announcement: SUSE-SA:2005:047 http://www.novell.com/linux/security/advisories/2005_47_acroread.html Red Hat Security Advisory RHSA-2005:750-07 https://rhn.redhat.com/errata/RHSA-2005-750.html |
|
Version history |
||
| Version | Comments | Date |
| 1.0 | Aviso emitido | 2005-08-31 |