Boletines de Vulnerabilidades |
Vulnerabilidad en los archivos temporales en Adobe Reader |
|
Clasificación de la vulnerabilidad |
|
Propiedad | Valor |
Nivel de Confianza | Oficial |
Impacto | Confidencialidad |
Dificultad | Avanzado |
Requerimientos del atacante | Acceso remoto con cuenta |
Información sobre el sistema |
|
Propiedad | Valor |
Fabricante afectado | Comercial Software |
Software afectado |
Adobe Reader 5.0.9 Adobe Reader 5.0.10 |
Descripción |
|
Se ha descubierto una vulnerabilidad en las versiones 5.0.9 y 5.0.10 de Adobe Reader para Linux, Solaris, HP-UX y IBM AIX. La vulnerabilidad reside en el manejo de los archivos temporales que Adobe crea cuando se abre un archivo PDF. Bajo determinadas circunstancias estos archivos temporales se crean con permisos de lectura para todo el mundo, dependiendo de la umask que tenga definida el usuario. La explotación de esta vulnerabilidad podría permitir a un atacante local tener acceso a los documentos PDF que visualiza un usuario. |
|
Solución |
|
Actualización de software Adobe Adobe Reader 7.0 Linux Solaris http://www.adobe.com/products/acrobat/readstep2.html Adobe Reader 5.0.11 HP-UX IBM AIX http://www.adobe.com/products/acrobat/readstep2.html Red Hat Linux Red Hat Desktop (v. 3) Red Hat Desktop (v. 4) Red Hat Enterprise Linux AS (v. 3) Red Hat Enterprise Linux AS (v. 4) Red Hat Enterprise Linux ES (v. 3) Red Hat Enterprise Linux ES (v. 4) Red Hat Enterprise Linux WS (v. 3) Red Hat Enterprise Linux WS (v. 4) https://rhn.redhat.com/ |
|
Identificadores estándar |
|
Propiedad | Valor |
CVE | CAN-2005-1841 |
BID | |
Recursos adicionales |
|
Adobe Security Advisory http://www.adobe.com/support/techdocs/329121.html Red Hat Security Advisory RHSA-2005:575-11 https://rhn.redhat.com/errata/RHSA-2005-575.html |
Histórico de versiones |
||
Versión | Comentario | Fecha |
1.0 | Aviso emitido | 2005-07-11 |