Esta página es un servicio gratuito de Video Soft BBS - SUBSCRIBASE en nuestras listas de correo.
  

Busque su tema:

VSantivirus  Internet
Proporcionado por FreeFind

Video Soft BBS
Menú Principal
Anti Trojans
Antivirus
Hoaxes
Subscripciones
Otro software
Artículos
Links
Sugerencias
Sobre el BBS
Direcciones
Galería
Chat

Controlado desde el
19/10/97 por NedStat
Ejecución de código con Acrobat Reader
 
VSantivirus No. 1337 Año 8, viernes 5 de marzo de 2004

 Ejecución de código con Acrobat Reader
http://www.vsantivirus.com/vul-acrobat-reader-xml.htm

Por Marcelo A. Rodriguez
marcelo-ar@videosoft.net.uy

Desbordamiento de búfer en Adobe Acrobat Reader, al procesar formularios XML permite la ejecución de código arbitrario.

Adobe Acrobat Reader (ahora llamado Adobe Reader), es una aplicación que permite visualizar e imprimir documentos PDF (Portable Document Format), un popular formato para transporte de documentos, creado por Adobe.

NGSSoftware ha descubierto una vulnerabilidad del tipo desbordamiento de búfer en Adobe Acrobat Reader al procesar formularios XML, la cual permite la ejecución de código arbitrario en un sistema atacado.

"XML Forms Data Format" o XFDF es un formato para representar datos de formularios o anotaciones en un documento PDF. Los archivos XFDF tienen extensión ".xfdf" y un tipo MIME "application/vnd.adobe.xfdf". Este tipo de archivos son abiertos automáticamente luego de ser descargados al usar aplicaciones como Internet Explorer.

NGSSoftware reporta que un usuario remoto puede crear un archivo XFDF (XML Forms Data Format) especialmente malformado que al ser cargado por un usuario atacado, ocasionará un desbordamiento de pila (stack overflow) y podrá ejecutar código arbitrario en su sistema.

Según el reporte, el procesador de archivos XFDF realiza un llamado inseguro sprintf() en la función OutputDebugString() (depuración de cadena de salida), independientemente de que la depuración se lleve a cabo o no.

El fabricante fue avisado de esta vulnerabilidad el pasado 7 de febrero de 2004.

Versión afectada: Adobe Acrobat Reader 5.1

La versión actual, Adobe Acrobat Reader 6.0 (Adobe Reader 6.0), no está afectada por esta vulnerabilidad.

Actualizaciones disponibles en el sitio del fabricante:
http://www.adobe.com/support/downloads/main.html


Publicado en:

http://www.securitytracker.com/alerts/2004/Mar/1009312.html
http://www.nextgenss.com/advisories/adobexfdf.txt


Glosario

Desbordamiento de búfer (buffer overflow). El búfer es un área determinada en la memoria, usada por una aplicación para guardar ciertos datos necesarios para su funcionamiento. Esta área tiene un tamaño previamente definido en el programa, pero si se envían más bytes de los permitidos, la información sobrepasa los límites impuestos, cayendo en muchos casos sobre partes ejecutables del código principal. Un uso malintencionado de estos datos, puede hacer que esa parte contenga instrucciones preparadas para activar ciertas acciones no pensadas por el programador de la aplicación.

Desbordamiento de stack (stack overflow). La pila (stack), es el espacio de memoria reservada para almacenar las direcciones de retorno en la ejecución de cada rutina y otra información importante para la ejecución de los programas.




(c) Video Soft - http://www.videosoft.net.uy
(c) VSAntivirus - http://www.vsantivirus.com

 

Copyright 1996-2004 Video Soft BBS