Boletines de Vulnerabilidades

int(4282)

Boletines de Vulnerabilidades

Múltiples vulnerabilidades en Adobe PageMaker 7
Clasificación de la vulnerabilidad
Propiedad	Valor
Nivel de Confianza	Oficial
Impacto	Obtener acceso
Dificultad	Experto
Requerimientos del atacante	Acceso remoto sin cuenta a un servicio estandar
Información sobre el sistema
Propiedad	Valor
Fabricante afectado	Comercial Software
Software afectado	Adobe PageMaker 7.0.1, 7.0.2
Descripción
Se han descubierto múltiples vulnerabilidades en Adobe PageMaker 7. Las vulnerabilidades son descritas a continuación: - CVE-2007-5394: Se ha descubierto una vulnerabilidad de tipo desbordamiento de búfer. La vulnerabilidad reside en un error en la comprobación de límites en la entrada de datos del usuario en la librería "AldFs32.dll". Un atacante remoto podría ejecutar código arbitrario mediante un fichero .PDM con una estructura de fuentes especialmente diseñada. - CVE-2007-6021: Se ha descubierto una vulnerabilidad de tipo desbordamiento de búfer. La vulnerabilidad reside en un error en la comprobación de límites en la entrada de datos del usuario en la librería "AldFs32.dll". Un atacante remoto podría ejecutar código arbitrario mediante un fichero .PDM con una estructura de fuentes especialmente diseñada. Diferente vulnerabilidad a CVE-2007-5394. - CVE-2007-6432: Se ha descubierto una vulnerabilidad de tipo desbordamiento de búfer. La vulnerabilidad reside en un error en la librería "AldFs32.dll". Un atacante remoto podría ejecutar código arbitrario mediante un fichero .PDM corrupto relacionado con "Key Strings".
Solución
Actualización de software Adobe (APSA08-10) Adobe PageMaker 7.0.1, 7.0.2 / patch AldFs32.dll http://www.adobe.com/support/security/bulletins/downloads/APSA08-10.zip Este parche no resuelve la vulnerabilidad CVE-2007-6021.
Identificadores estándar
Propiedad	Valor
CVE	CVE-2007-5394 CVE-2007-6021 CVE-2007-6432
BID	31975 31999
Recursos adicionales
Adobe Security Bulletin (APSA08-10) http://www.adobe.com/support/security/advisories/apsa08-10.html