|
Revelación de archivos en Adobe Acrobat y Reader
|
|
VSantivirus No. 1808 Año 9, domingo 19 de junio de 2005
Revelación de archivos en Adobe Acrobat y Reader
http://www.vsantivirus.com/vul-adobe-150605.htm
Por Angela Ruiz
angela@videosoft.net.uy
Una nueva vulnerabilidad ha sido identificada en algunas
versiones de Adobe Acrobat y Adobe Reader, que permite a un atacante descubrir la existencia de determinados archivos locales en un sistema vulnerable.
El fallo se produce por un error en el procesamiento de scripts XML embebidos en código JavaScript, lo cuál puede ser explotado a través de páginas web maliciosas.
Productos afectados:
- Adobe Reader versión 7.0 (Macintosh y Windows)
- Adobe Reader versión 7.0.1 (Macintosh y Windows)
- Adobe Acrobat versión 7.0 (Macintosh y Windows)
- Adobe Acrobat versión 7.0.1 (Macintosh y Windows)
Solución:
Si se utiliza alguna de las versiones vulnerables, actualizarse a la versión más reciente no vulnerable (Adobe Reader 7.0.2, Adobe Acrobat 7.0.2):
http://www.adobe.com/support/downloads
Referencias:
- Referencias en "Common Vulnerabilities and Exposures project" (cve.mitre.org):
CAN-2005-1306
www.cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2005-1306
- Referencia en FrSIRT: FrSIRT/ADV-2005-0780
Adobe Acrobat and Reader Local File Discovery Vulnerability
http://www.frsirt.com/english/advisories/2005/0780
XML External Entity vulnerability
(Adobe Reader and Acrobat 7.0-7.0.1)
http://www.adobe.com/support/techdocs/331710.html
Créditos:
Sverre H. Huseby
(c) Video Soft - http://www.videosoft.net.uy
(c) VSAntivirus - http://www.vsantivirus.com
|
|
|