|
|
Desbordamiento de búfer en Adobe Acrobat Reader 6.0
|
| |
VSantivirus No. 1470 Año 8, jueves 15 de julio de 2004
Desbordamiento de búfer en Adobe Acrobat Reader 6.0
http://www.vsantivirus.com/vul-acrobat6.htm
Fuente: www.GorilaX.com
Adobe Acrobat Reader es un software utilizado para visualizar los archivos Portable Document Format (PDF). Se encuentra disponible en varios idiomas, incluyendo el español y se puede descargar desde la pagina
www.Adobe.com.
Una vulnerabilidad ha sido descubierta por Greg MacManus de iDEFENSE Labs., en Adobe Acrobat Reader, donde un usuario malicioso puede llegar a comprometer la integridad del sistema mediante la explotación de ese potencial bug.
El error aparece en la rutina encargada de dividir el nombre de archivo en múltiples partes. Debido a un error de análisis que implica caracteres nulos, un atacante remoto puede forzar a Acrobat Reader a abrir un archivo que contenga una extensión de archivo no reconocida. Si la extensión proporcionada es excesivamente larga se produce un desbordamiento de búfer (buffer overflow).
Mediante esta falla, un usuario remoto puede enviar un e-mail adjuntando un PDF malicioso, y de esa manera comprometer al sistema, ejecutando código arbitrario bajo los privilegios del usuario local.
Se ha corroborado que la versión 6.0.1 es vulnerable.
El fabricante ha sido notificado y en respuesta ha lanzado la versión 6.0.2, por lo que se aconseja actualizarse a ésta.
Enlaces relacionados:
Descarga de Adobe Acrobat Reader 6.0.2
http://www.adobe.com/products/acrobat/readstep2.html
Créditos:
Greg MacManus (iDEFENSE Labs)
Aviso Original
Adobe Reader 6.0 Filename Handler Buffer Overflow Vulnerability
http://www.idefense.com/application/poi/display?id=116&type=vulnerabilities
Autor:
Alan Philip Ballrino - Zeus
Webmaster - www.GorilaX.com
[Artículo publicado originalmente en
http://www.gorilax.com/articulo.php?sid=4048]
(c) Video Soft - http://www.videosoft.net.uy
(c) VSAntivirus - http://www.vsantivirus.com
|
 
|
|
