Una vulnerabilidad en Acrobat Reader V.5.1 podría permitir un
desbordamiento de buffer y la posterior ejecución de código.
Recientemente se ha descubierto una vulnerabilidad en Adobe Acrobat
Reader, el popular visualizador de documentos «pdf», que puede permitir
a un atacante provocar un desbordamiento de buffer y la posterior
ejecución de código.
El problema reside en el tratamiento de archivos XFDF (XML Forms Data
Format), de forma que si un atacante crea un archivo especialmente mal
construido en este formato cuando se abra con las versiones de Acrobat
vulnerables se provocará el desbordamiento de buffer y la consiguiente
ejecución de código.
Se recomienda a los usuarios afectados la actualización a las ultimas
versiones 6.x, que no se ven afectadas por este problema.
Descargar Adobe Reader
http://www.adobe.es/products/acrobat/readstep2.html
roman@hispasec.com
Más información:
Adobe Acrobat Reader XML Forms Data Format Buffer Overflow
http://www.nextgenss.com/advisories/adobexfdf.txt
Adobe Acrobat Reader Buffer Overflow in Parsing XML Forms Lets Remote Users
Execute Arbitrary Code
http://www.securitytracker.com/alerts/2004/Mar/1009312.html
Deja una respuesta