Esta página es un servicio gratuito de Video Soft BBS - SUBSCRIBASE en nuestras listas de correo.
  

Busque su tema:

VSantivirus  Internet
Proporcionado por FreeFind

Video Soft BBS
Menú Principal
Anti Trojans
Antivirus
Hoaxes
Subscripciones
Otro software
Artículos
Links
Sugerencias
Sobre el BBS
Direcciones
Galería
Chat

       

Vulnerabilidad en Adobe Reader y Acrobat 7.0
 
VSantivirus No 2310 Año 10, viernes 1 de diciembre de 2006

 Vulnerabilidad en Adobe Reader y Acrobat 7.0
http://www.vsantivirus.com/vul-adobe-acropdf-281106.htm

Por Angela Ruiz
angela@videosoft.net.uy

Múltiples vulnerabilidades han sido confirmadas en Adobe Reader y Acrobat 7.0, las cuáles podrían ser explotadas por atacantes para tomar el control completo de los sistemas afectados.

El problema es ocasionado por la biblioteca AcroPDF.dll (AcroPDF ActiveX control), que no maneja correctamente argumentos malformados pasados a través de los métodos "LoadFile()", "setLayoutMode()", "setNamedDest()" y "setPageMode()", lo que ocasiona la corrupción de la memoria utilizada por el programa.

Un usuario remoto puede aprovecharse de esto para ejecutar comandos de forma arbitraria, si convence al usuario a visitar páginas Web modificadas maliciosamente (solamente si utiliza Internet Explorer).


Productos afectados:

Son afectadas las versiones 7.0.0 a 7.0.8 inclusive, de los siguientes productos (en plataformas Windows, cuando se utiliza Internet Explorer):

- Adobe Acrobat Professional
- Adobe Acrobat Standard
- Adobe Reader

Acrobat 8 no es afectado.


Solución:

La solución recomendada por Adobe hasta que se publique una actualización, es borrar la biblioteca mencionada (AcroPDF.dll), la cuál es utilizada para abrir documentos PDF vía Web.

AcroPDF.dll se encuentra en la carpeta ActiveX creada por el programa durante la instalación (si Acrobat ha sido instalado en la ubicación por defecto):

C:\Archivos de programa\Adobe\Acrobat 7.0\ActiveX

NOTA: Adobe Reader y Acrobat continuarán funcionando si se elimina la biblioteca mencionada. Cierre antes el programa y cualquier ventana del Internet Explorer abierta.


Referencias:

Adobe Reader and Acrobat ActiveX Control Remote Code Execution Vulnerabilities
http://www.frsirt.com/english/advisories/2006/4751

Potential vulnerabilities in Adobe Reader and Acrobat
http://www.adobe.com/support/security/advisories/apsa06-02.html

CVE-2006-6027
http://cve.mitre.org/cgi-bin/cvename.cgi?name=2006-6027

Adobe Acrobat Multiple Vulnerabilities
http://www.securityfocus.com/bid/21155


Créditos:

FrSIRT






(c) Video Soft - http://www.videosoft.net.uy
(c) VSAntivirus - http://www.vsantivirus.com

 

Copyright 1996-2006 Video Soft BBS