Boletines de Vulnerabilidades |
Múltiples vulnerabilidades en Adobe PageMaker 7 |
|
Clasificación de la vulnerabilidad |
|
Propiedad | Valor |
Nivel de Confianza | Oficial |
Impacto | Obtener acceso |
Dificultad | Experto |
Requerimientos del atacante | Acceso remoto sin cuenta a un servicio estandar |
Información sobre el sistema |
|
Propiedad | Valor |
Fabricante afectado | Comercial Software |
Software afectado | Adobe PageMaker 7.0.1, 7.0.2 |
Descripción |
|
Se han descubierto múltiples vulnerabilidades en Adobe PageMaker 7. Las vulnerabilidades son descritas a continuación: - CVE-2007-5394: Se ha descubierto una vulnerabilidad de tipo desbordamiento de búfer. La vulnerabilidad reside en un error en la comprobación de límites en la entrada de datos del usuario en la librería "AldFs32.dll". Un atacante remoto podría ejecutar código arbitrario mediante un fichero .PDM con una estructura de fuentes especialmente diseñada. - CVE-2007-6021: Se ha descubierto una vulnerabilidad de tipo desbordamiento de búfer. La vulnerabilidad reside en un error en la comprobación de límites en la entrada de datos del usuario en la librería "AldFs32.dll". Un atacante remoto podría ejecutar código arbitrario mediante un fichero .PDM con una estructura de fuentes especialmente diseñada. Diferente vulnerabilidad a CVE-2007-5394. - CVE-2007-6432: Se ha descubierto una vulnerabilidad de tipo desbordamiento de búfer. La vulnerabilidad reside en un error en la librería "AldFs32.dll". Un atacante remoto podría ejecutar código arbitrario mediante un fichero .PDM corrupto relacionado con "Key Strings". |
|
Solución |
|
Actualización de software Adobe (APSA08-10) Adobe PageMaker 7.0.1, 7.0.2 / patch AldFs32.dll http://www.adobe.com/support/security/bulletins/downloads/APSA08-10.zip Este parche no resuelve la vulnerabilidad CVE-2007-6021. |
|
Identificadores estándar |
|
Propiedad | Valor |
CVE |
CVE-2007-5394 CVE-2007-6021 CVE-2007-6432 |
BID |
31975 31999 |
Recursos adicionales |
|
Adobe Security Bulletin (APSA08-10) http://www.adobe.com/support/security/advisories/apsa08-10.html |
Histórico de versiones |
||
Versión | Comentario | Fecha |
1.0 | Aviso emitido | 2008-11-03 |