Se ha descubierto una vulnerabilidad en Adobe Acrobat Reader para Unix
que permitiría la ejecución de código arbitrario en la máquina de la
víctima.
Adobe Acrobat Reader es un popular visor de documentos en formato PDF
(Portable Document Format). La codificación uuencode (Unix-to-Unix
encode) es un proceso para convertir datos en formato de 8 a 7 bits
(tamaño de los caracteres código ASCII original), lo que permite, por
ejemplo, su envío de forma directa por correo electrónico.
Las versiones para Unix y Linux de Adobe Acrobat Reader 5 intentan
convertir de forma automática documentos codificados ‘uuencoded’ a su
formato original. El problema se da porque dicho programa no comprueba
de forma correcta el metacaracter de shell (comilla invertida, `) en el
nombre de archivo antes de ejecutar un comando con una shell. Esto
permitiría a un archivo con un nombre construido a tal efecto ejecutar
programas arbitrarios con los permisos del usuario que esté utilizando
la versión vulnerable de este visor de documentos..
Se ha confirmado que las versiones 5.05 y 5.06 para Unix de este
programa son vulnerables, aunque no se descarta que versiones anteriores
puedan verse afectadas. Las versiones para la plataforma Windows no
presentan este problema.
Se recomienda actualizar a la versión 5.0.9, disponible en la siguiente
dirección:
http://www.adobe.com/products/acrobat/readstep2.html
jcanto@hispasec.com
Más información:
Adobe Acrobat Reader (Unix) Shell Metacharacter Code Execution Vulnerability
www.idefense.com/application/poi/display?id=124&type=vulnerabilities
Deja un comentario