Una al Día

Boletín de noticias de Seguridad Informática ofrecido por Hispasec

Estás aquí: Inicio / Vulnerabilidades / Vulnerabilidad en Acrobat Reader 5.1

Vulnerabilidad en Acrobat Reader 5.1

Por Deja un comentario

Una vulnerabilidad en Acrobat Reader V.5.1 podría permitir un
desbordamiento de buffer y la posterior ejecución de código.

Recientemente se ha descubierto una vulnerabilidad en Adobe Acrobat
Reader, el popular visualizador de documentos “pdf”, que puede permitir
a un atacante provocar un desbordamiento de buffer y la posterior
ejecución de código.

El problema reside en el tratamiento de archivos XFDF (XML Forms Data
Format), de forma que si un atacante crea un archivo especialmente mal
construido en este formato cuando se abra con las versiones de Acrobat
vulnerables se provocará el desbordamiento de buffer y la consiguiente
ejecución de código.

Se recomienda a los usuarios afectados la actualización a las ultimas
versiones 6.x, que no se ven afectadas por este problema.

Descargar Adobe Reader
http://www.adobe.es/products/acrobat/readstep2.html

Antonio Román
roman@hispasec.com

Más información:

Adobe Acrobat Reader XML Forms Data Format Buffer Overflow
http://www.nextgenss.com/advisories/adobexfdf.txt

Adobe Acrobat Reader Buffer Overflow in Parsing XML Forms Lets Remote Users
Execute Arbitrary Code
http://www.securitytracker.com/alerts/2004/Mar/1009312.html

Interacciones del lector

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.