int(3472)

Vulnerability Bulletins

Ejecución de código arbitrario en Adobe Acrobat and Reader

Vulnerability classification
Property Value
Confidence level Oficial
Impact Obtener acceso
Dificulty Experto
Required attacker level Acceso remoto sin cuenta a un servicio estandar

System information
Property Value
Affected manufacturer Comercial Software
Affected software Adobe Reader <= 8.1
Adobe Acrobat Standard Professional and Elements <= 8.1
Adobe Acrobat 3D

Description
Se ha encontrado una vulnerabilidad en Adobe Acrobat and Reader en las versión 8.1 y anteriores. La vulnerabilidad reside en un error no especificado.

Un atacante remoto podría ejecutar código arbitrario mediante un archivo PDF especialmente diseñado.

Solution


Actualización de software

Adobe
Adobe Reader 8.1.1
http://www.adobe.com/support/downloads/product.jsp?product=10&platform=Windows
Acrobat 8.1.1
http://www.adobe.com/support/downloads/product.jsp?product=1&platform=Windows

Standar resources
Property Value
CVE CVE-2007-5020
BID 25748

Other resources
Adobe Security Bulletin (APSA07-04)
http://www.adobe.com/support/security/advisories/apsa07-04.html

Adobe Security Bulletin (APSB07-18)
http://www.adobe.com/support/security/bulletins/apsb07-18.html

Version history
Version Comments Date
1.0 Aviso emitido 2007-10-08
1.1 Aviso emitido por Adobe (APSB07-18) 2007-10-23
Ministerio de Defensa
CNI
CCN
CCN-CERT