Esta página es un servicio gratuito de Video Soft BBS - SUBSCRIBASE en nuestras listas de correo.
  

Busque su tema:

VSantivirus  Internet
Proporcionado por FreeFind

Video Soft BBS
Menú Principal
Anti Trojans
Antivirus
Hoaxes
Subscripciones
Otro software
Artículos
Links
Sugerencias
Sobre el BBS
Direcciones
Galería
Chat

       

Múltiples vulnerabilidades en Adobe Reader y Acrobat
 
VSantivirus No. 1624 Año 8, viernes 17 de diciembre de 2004

 Múltiples vulnerabilidades en Adobe Reader y Acrobat
http://www.vsantivirus.com/vul-adobe-161204.htm

Por Angela Ruiz
angela@videosoft.net.uy

Han sido reportadas múltiples vulnerabilidades en Adobe Reader y Adobe Acrobat, que pueden ser explotadas por usuarios maliciosos para revelar información sensible o comprometer el sistema del usuario.

1. Un error de formato de cadena dentro del plug-in eBook (eBook.api), cuando se realiza el análisis sintáctico de archivos .ETD, puede ser explotado para ejecutar código en forma arbitraria. Ello se puede lograr a través de un eBook modificado para que contenga formatos específicos en ciertos campos.

2. Han sido reconocidas múltiples vulnerabilidades en la librería gráfica "libpng", que pueden ser explotadas por personas maliciosas para comprometer un sistema vulnerable.

3. Un error en el manejo de archivos de Macromedia Flash embebidos en un documento PDF, puede ser explotado para revelar información sensible del disco duro del equipo afectado.

Más información:

Revelación de información en Adobe Reader y Acrobat
http://www.vsantivirus.com/vul-adobe-131004.htm


Software afectado:

Estas vulnerabilidades han sido reportadas en las versiones 6.0.0, 6.0.1 y 6.0.2.


Solución:

Actualizarse a la versión 6.0.3 en los siguientes enlaces:

Reader/Windows:
http://www.adobe.com/support/downloads/detail.jsp?ftpID=2679

Reader/Mac:
http://www.adobe.com/support/downloads/detail.jsp?ftpID=2680

Acrobat/Windows:
http://www.adobe.com/support/downloads/detail.jsp?ftpID=2677

Acrobat/Mac:
http://www.adobe.com/support/downloads/detail.jsp?ftpID=2676


Créditos:

1. Greg MacManus, iDEFENSE Labs.
3. Jelmer


Referencias:

Adobe Reader 6.0 .ETD File Format String Vulnerability 
http://www.idefense.com/application/poi/display?id=
163&type=vulnerabilities&flashstatus=false

libpng Multiple Vulnerabilities
http://secunia.com/advisories/12219/

Revelación de información en Adobe Reader y Acrobat
http://www.vsantivirus.com/vul-adobe-131004.htm

Adobe Acrobat / Adobe Reader
Disclosure of Sensitive Information
http://secunia.com/advisories/12809/


Relacionados:

Adobe Reader / Adobe Acrobat Multiple Vulnerabilities
http://secunia.com/advisories/13471/



(c) Video Soft - http://www.videosoft.net.uy
(c) VSAntivirus - http://www.vsantivirus.com

 

Copyright 1996-2004 Video Soft BBS