Una al Día

Boletín de noticias de Seguridad Informática ofrecido por Hispasec

You are here: Home / Vulnerabilidades / Desbordamiento de búfer en Adobe Reader 6.0

Desbordamiento de búfer en Adobe Reader 6.0

Por Leave a Comment

Se ha anunciado la existencia de una vulnerabilidad de desbordamiento
de búfer en Adobe Reader (también conocido como Acrobat Reader) por la
que un usuario malicioso puede lograr la ejecución de código arbitrario
cuando se visualice un archivo PDF.

El problema concretamente reside en la rutina responsable de dividir el
nombre de ruta completo en sus múltiples componentes. Debido a un error
de tratamiento relacionado con caracteres NULL, un atacante podrá forzar
a Acrobat Reader a abrir un archivo con una extensión no tratada. Si se
llega a proporcionar una extensión de gran tamaño se producirá el
desbordamiento de búfer.

Un atacante que logre explotar exitosamente esta vulnerabilidad conseguirá
ejecutar código malicioso bajo los privilegios del usuario local. Podrá
lograrlo de forma remota mediante el envío de un e-mail específicamente
creado y adjuntando el documento pdf malicioso.

Se ha confirmado que Adobe Reader version 6.0.1 es vulnerable, aunque es
posible que otras versiones anteriores también sean vulnerables. Según ha
informado Adobe, la vulnerabilidad está corregida en la última versión de
Adobe Reader 6.0.2 publicada el pasado mes y disponible para descarga
desde:
http://www.adobe.com/products/acrobat/readstep2.html

Antonio Ropero
antonior@hispasec.com

Más información:

Adobe Reader 6.0 Filename Handler Buffer Overflow Vulnerability
http://www.idefense.com/application/poi/display?id=116&type=vulnerabilities

Adobe Reader 6.0
http://www.adobe.com/products/acrobat/readermain.html

Reader Interactions

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.