Una al Día

Boletín de noticias de Seguridad Informática ofrecido por Hispasec

You are here: Home / Vulnerabilidades / Ejecución de código a través de AcroPDF.dll en Acrobat y Adobe Reader 7

Ejecución de código a través de AcroPDF.dll en Acrobat y Adobe Reader 7

Por Leave a Comment

Se han identificado múltiples vulnerabilidades en Adobe Reader y
Acrobat que pueden ser aprovechadas por atacantes para ejecutar código
arbitrario en el sistema víctima.

Los fallos se deben a una corrupción de memoria en el control ActiveX
AcroPDF (AcroPDF.dll) que no maneja adecuadamente argumentos mal
formados pasados a los métodos src, setPageMode, setLayoutMode,
setNamedDest y LoadFile. Esto puede ser aprovechado por atacantes
remotos para ejecutar código arbitrario si un usuario visita una
página especialmente manipulada.

Las versiones afectadas son:

Adobe Reader versiones 7.0.0 a 7.0.8
Adobe Acrobat Standard versiones 7.0.0 a 7.0.8
Adobe Acrobat Professional versiones 7.0.0 a 7.0.8

Se recomienda establecer el kill bit para el CLSID
{CA8A9780-280D-11CF-A24D-444553540000} o renombrar el fichero
AcroPDF.dll.

Laboratorio Hispasec
laboratorio@hispasec.com

Más información:

Adobe Acrobat Buffer Overflow in ‘AcroPDF.dll’ ActiveX May Let Remote Users Execute Arbitrary Code
http://securitytracker.com/alerts/2006/Nov/1017297.html

Potential vulnerabilities in Adobe Reader and Acrobat
http://www.adobe.com/support/security/advisories/apsa06-02.html

Reader Interactions

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.