Vulnerability Bulletins |
Adobe Acrobat y Adobe Acrobat Reader permiten ejecución de código |
|
Vulnerability classification |
|
Property | Value |
Confidence level | Oficial |
Impact | Integridad |
Dificulty | Avanzado |
Required attacker level | Acceso remoto con cuenta |
System information |
|
Property | Value |
Affected manufacturer | Microsoft |
Affected software |
Adobe Acrobat 4.X , 5.X Adobe Acrobat Reader 4.X, 5.X |
Description |
|
Se ha descubierto una importante vulnerabilidad en Adobe Acrobat y Adobe Acrobat Reader que permite la ejecución de código arbitrario en la maquina del cliente. Acrobat Reader es una aplicación de Adobe que se usa para leer documentos con formato '.pdf'. Este programa dispone de plug-ins (módulos) utilizados para añadir más funciones. Todos estos módulos vienen firmados para asegurar que han sido desarrollados por Adobe. El algoritmo usado no es lo suficientemente seguro. Seria posible programar un modulo suplantando la identidad de Adobe y poder ejecutar código remoto en el ordenador del usuario. |
|
Solution |
|
Actualización de software Adobe Acrobat Descargue y aplique el parche proporcionado por el fabricante http://www.adobe.com/support/downloads/thankyou.jsp?ftpID=2121&fileID=2065 Adobe Acrobat Reader Descargue e instale la versión 6.0, que soluciona esta vulnerabilidad http://www.adobe.com |
|
Standar resources |
|
Property | Value |
CVE | CAN-2002-0030 |
BID | |
Other resources |
|
BUGTRAQ BID: http://www.securityfocus.com/bid/7174 |
Version history |
||
Version | Comments | Date |
1.0 | Aviso emitido | 2003-03-31 |