jueves, 28 de abril de 2005

Vulnerabilidad en Adobe Acrobat Reader 6.0

Se ha descubierto una vulnerabilidad en la versión 6.0 y anteriores de
Adobe Acrobat Reader que podría ser explotada por atacantes para
ejecutar código arbitrario en la máquina de la víctima.

Adobe Acrobat reader es un software de uso muy extendido y popular,
utilizado para la visualización e impresión de documentos en formato PDF
(Portable Document Format).

El problema se debe a que un usuario malicioso remoto puede crear un
archivo PDF especialmente formado a tal efecto que, una vez cargado
por la víctima, provocará un error Invalid-ID-Handle-Error en
'AcroRd32.exe', lo que podría ser aprovechado para escribir ciertas
partes de memoria y ejecutar así código arbitrario.



Antonio Román
roman@hispasec.com


Más información:

Vulnerability in Adobe Acrobat Reader 6.0:
http://www.alphahackers.com/advisories/acrobat6.txt

Acrobat Reader Invalid-ID-Handle-Error Buffer Overflow May Let Remote Users
Execute Arbitrary Code
http://www.securitytracker.com/alerts/2005/Apr/1013774.html

Adobe Systems Incorporated
http://www.adobe.es

No hay comentarios:

Publicar un comentario