Esta página es un servicio gratuito de Video Soft BBS - SUBSCRIBASE en nuestras listas de correo.
 

Busque su tema:

VSantivirus  Internet
Proporcionado por FreeFind

Video Soft BBS
Menú Principal
Anti Trojans
Antivirus
Hoaxes
Subscripciones
Otro software
Artículos
Links
Sugerencias
Sobre el BBS
Direcciones
Galería
Chat

       

Vulnerabilidades en Adobe Reader y Acrobat 7.0
 
VSantivirus No. 1731 Año 9, domingo 3 de abril de 2005

Vulnerabilidades en Adobe Reader y Acrobat 7.0
http://www.vsantivirus.com/vul-adobe-010405.htm

Por Angela Ruiz
angela@videosoft.net.uy


Dos vulnerabilidades han sido identificadas en Adobe Reader y Adobe Acrobat, las cuáles pueden ser explotadas por un atacante para causar una denegación de servicio (DoS), o revelar la existencia de ciertos archivos locales.

El primer problema se debe a un error no especificado, cuando se maneja un valor de contador inválido en el nodo de la página raíz de un documento PDF, lo que puede ocasionar que Adobe Reader o Adobe Acrobat, dejen de responder.

El segundo defecto reside en el componente ActiveX "Adobe Web Control", y puede ser explotado en forma remota a través de una página web remota, para descubrir la existencia de archivos locales, utilizando el método ".LoadFile" y monitoreando su comportamiento.

Esto solo puede ser implementado a través de un usuario que utilice Internet Explorer bajo Windows.

El impacto de este segundo fallo está aminorado por el hecho de que en ningún caso el atacante podrá tener acceso remoto a los archivos locales descubiertos, además que deberá conocer previamente su ubicación (camino y nombre).

Sin embargo, no se puede descartar la posibilidad de que una vez revelada la existencia de determinados archivos, esta vulnerabilidad pudiera ser complementada con otros fallos del sistema operativo o de otros programas, para iniciar cualquier otra clase de ataque.


Productos afectados:

- Adobe Reader 7.0 y anteriores
- Adobe Acrobat 7.0 y anteriores


Solución:

Descargar y ejecutar la actualización más reciente de estos productos (7.0.1 o superior).

Si utiliza Adobe Reader 7.0, descargue e instale la actualización para Adobe Reader 7.0.1 desde el siguiente enlace: http://www.adobe.com/support/downloads

Si utiliza versiones más antiguas a la 7.0 de Adobe Reader, primero descargue e instale la versión 7.0 del siguiente enlace: http://www.adobe.com/products/acrobat/readstep2.html, y luego descargue e instale la actualización para Adobe Reader 7.0.1 desde el siguiente enlace: http://www.adobe.com/support/downloads

Si utiliza Adobe Acrobat 7.0, descargue e instale la actualización para Adobe Acrobat 7.0.1 desde el siguiente enlace: http://www.adobe.com/support/downloads

Si utiliza versiones más antiguas de Adobe Acrobat, primero descargue e instale la versión 7.0 y luego descargue e instale la actualización para Adobe Acrobat 7.0.1 desde el siguiente enlace: http://www.adobe.com/support/downloads


Referencias:

Este fallo ha sido asignado como CAN-2005-0492 y CAN-2005-0035 por el "Common Vulnerabilities and Exposures project" (cve.mitre.org).

Referencia en FrSIRT: FrSIRT/ADV-2005-0310

Advisory for local file discovery through Internet Explorer
(Adobe Reader 7.0, Acrobat 7.0 on Windows)
http://www.adobe.com/support/techdocs/331465.html

Advisory for invalid root page node count
(Adobe Reader 7.0, Acrobat 7.0 on Windows)
http://www.adobe.com/support/techdocs/331468.html

NISCC Vulnerability Advisory 482323/NISCC/ADOBE
Vulnerability Issues with Adobe Reader
http://www.niscc.gov.uk/niscc/docs/re-20050401-00264.pdf

Adobe Acrobat / Reader DoS and Local File Discovery Vulnerabilities
http://www.frsirt.com/english/advisories/2005/0310


Créditos:

Hongzhen Zhou
Robert Fly






(c) Video Soft - http://www.videosoft.net.uy
(c) VSAntivirus - http://www.vsantivirus.com

 

Copyright 1996-2005 Video Soft BBS