Boletines de Vulnerabilidades

int(2844)

Boletines de Vulnerabilidades

Denegación de servicio en Adobe Acrobat Reader
Clasificación de la vulnerabilidad
Propiedad	Valor
Nivel de Confianza	Oficial
Impacto	Denegación de Servicio
Dificultad	Avanzado
Requerimientos del atacante	Acceso remoto sin cuenta a un servicio exotico
Información sobre el sistema
Propiedad	Valor
Fabricante afectado	Comercial Software
Software afectado	Adobe Acrobat Reader 7.0 <= 7.0.8
Descripción
Se ha descubierto una vulnerabilidad en Adobe Acrobat Reader 7.0 versiones hasta la 7.0.8. La vulnerabilidad reside en un error al manejar strings demasiado largos en diversos métodos. - CVE-2006-6236: Un atacante remoto podría causar una denegación de servicio y posiblemente ejecutar código arbitrario mediante un argumento de tipo string demasiado largo en el método "LoadFile()" en el control de ActiveX AcroPDF. Existe una prueba de concepto disponible. - CVE-2006-6236: Un atacante remoto podría causar una denegación de servicio y posiblemente ejecutar código arbitrario mediante un argumento de tipo string demasiado largo en los métodos "src()", "setPageMode()", "setLayoutMode()", y "setNamedDest()" en el control de ActiveX AcroPDF.
Solución
Actualización de software De momento, no existe parche oficial para esta vulnerabilidad. Recomendamos visitar periódicamente la web del proveedor: http://www.adobe.com/support/security/advisories/apsa06-02.html Adobe Actualizar a la versión Adobe Acrobat Reader 8, o actualizar el archivo acropdf.dll http://www.adobe.com/support/security/bulletins/acropdf.dll
Identificadores estándar
Propiedad	Valor
CVE	CVE-2006-6027 CVE-2006-6236
BID	21155
Recursos adicionales
Adobe Security Bulletin(APSA06-02) http://www.adobe.com/support/security/advisories/apsa06-02.html Adobe Security Bulletin(APSB06-20) http://www.adobe.com/support/security/bulletins/apsb06-20.html