Esta página es un servicio gratuito de Video Soft BBS - SUBSCRIBASE en nuestras listas de correo.
  

Busque su tema:

VSantivirus  Internet
Proporcionado por FreeFind

Video Soft BBS
Menú Principal
Anti Trojans
Antivirus
Hoaxes
Subscripciones
Otro software
Artículos
Links
Sugerencias
Sobre el BBS
Direcciones
Galería
Chat

       

Revelación de archivos en Adobe Acrobat y Reader
 
VSantivirus No. 1808 Año 9, domingo 19 de junio de 2005

 Revelación de archivos en Adobe Acrobat y Reader
http://www.vsantivirus.com/vul-adobe-150605.htm

Por Angela Ruiz
angela@videosoft.net.uy

Una nueva vulnerabilidad ha sido identificada en algunas versiones de Adobe Acrobat y Adobe Reader, que permite a un atacante descubrir la existencia de determinados archivos locales en un sistema vulnerable.

El fallo se produce por un error en el procesamiento de scripts XML embebidos en código JavaScript, lo cuál puede ser explotado a través de páginas web maliciosas.


Productos afectados:

- Adobe Reader versión 7.0 (Macintosh y Windows)
- Adobe Reader versión 7.0.1 (Macintosh y Windows)
- Adobe Acrobat versión 7.0 (Macintosh y Windows)
- Adobe Acrobat versión 7.0.1 (Macintosh y Windows)


Solución:

Si se utiliza alguna de las versiones vulnerables, actualizarse a la versión más reciente no vulnerable (Adobe Reader 7.0.2, Adobe Acrobat 7.0.2):

http://www.adobe.com/support/downloads


Referencias:

- Referencias en "Common Vulnerabilities and Exposures project" (cve.mitre.org):

CAN-2005-1306
www.cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2005-1306

- Referencia en FrSIRT: FrSIRT/ADV-2005-0780

Adobe Acrobat and Reader Local File Discovery Vulnerability
http://www.frsirt.com/english/advisories/2005/0780

XML External Entity vulnerability
(Adobe Reader and Acrobat 7.0-7.0.1)
http://www.adobe.com/support/techdocs/331710.html


Créditos:

Sverre H. Huseby






(c) Video Soft - http://www.videosoft.net.uy
(c) VSAntivirus - http://www.vsantivirus.com

 

Copyright 1996-2005 Video Soft BBS