Se ha anunciado la existencia de una vulnerabilidad de desbordamiento
de búfer en Adobe Reader (también conocido como Acrobat Reader) por la
que un usuario malicioso puede lograr la ejecución de código arbitrario
cuando se visualice un archivo PDF.
El problema concretamente reside en la rutina responsable de dividir el
nombre de ruta completo en sus múltiples componentes. Debido a un error
de tratamiento relacionado con caracteres NULL, un atacante podrá forzar
a Acrobat Reader a abrir un archivo con una extensión no tratada. Si se
llega a proporcionar una extensión de gran tamaño se producirá el
desbordamiento de búfer.
Un atacante que logre explotar exitosamente esta vulnerabilidad conseguirá
ejecutar código malicioso bajo los privilegios del usuario local. Podrá
lograrlo de forma remota mediante el envío de un e-mail específicamente
creado y adjuntando el documento pdf malicioso.
Se ha confirmado que Adobe Reader version 6.0.1 es vulnerable, aunque es
posible que otras versiones anteriores también sean vulnerables. Según ha
informado Adobe, la vulnerabilidad está corregida en la última versión de
Adobe Reader 6.0.2 publicada el pasado mes y disponible para descarga
desde:
http://www.adobe.com/products/acrobat/readstep2.html
antonior@hispasec.com
Más información:
Adobe Reader 6.0 Filename Handler Buffer Overflow Vulnerability
http://www.idefense.com/application/poi/display?id=116&type=vulnerabilities
Adobe Reader 6.0
http://www.adobe.com/products/acrobat/readermain.html
