Se ha descubierto una vulnerabilidad en la versión 6.0 y anteriores de
Adobe Acrobat Reader que podría ser explotada por atacantes para
ejecutar código arbitrario en la máquina de la víctima.
Adobe Acrobat reader es un software de uso muy extendido y popular,
utilizado para la visualización e impresión de documentos en formato PDF
(Portable Document Format).
El problema se debe a que un usuario malicioso remoto puede crear un
archivo PDF especialmente formado a tal efecto que, una vez cargado
por la víctima, provocará un error Invalid-ID-Handle-Error en
‘AcroRd32.exe’, lo que podría ser aprovechado para escribir ciertas
partes de memoria y ejecutar así código arbitrario.
roman@hispasec.com
Más información:
Vulnerability in Adobe Acrobat Reader 6.0:
http://www.alphahackers.com/advisories/acrobat6.txt
Acrobat Reader Invalid-ID-Handle-Error Buffer Overflow May Let Remote Users
Execute Arbitrary Code
http://www.securitytracker.com/alerts/2005/Apr/1013774.html
Adobe Systems Incorporated
http://www.adobe.es
Deja una respuesta