Una al Día

Boletín de noticias de Seguridad Informática ofrecido por Hispasec

Usted está aquí: Inicio / Vulnerabilidades / Ejecución de código a través de AcroPDF.dll en Acrobat y Adobe Reader 7

Ejecución de código a través de AcroPDF.dll en Acrobat y Adobe Reader 7

Por Deja un comentario

Se han identificado múltiples vulnerabilidades en Adobe Reader y
Acrobat que pueden ser aprovechadas por atacantes para ejecutar código
arbitrario en el sistema víctima.

Los fallos se deben a una corrupción de memoria en el control ActiveX
AcroPDF (AcroPDF.dll) que no maneja adecuadamente argumentos mal
formados pasados a los métodos src, setPageMode, setLayoutMode,
setNamedDest y LoadFile. Esto puede ser aprovechado por atacantes
remotos para ejecutar código arbitrario si un usuario visita una
página especialmente manipulada.

Las versiones afectadas son:

Adobe Reader versiones 7.0.0 a 7.0.8
Adobe Acrobat Standard versiones 7.0.0 a 7.0.8
Adobe Acrobat Professional versiones 7.0.0 a 7.0.8

Se recomienda establecer el kill bit para el CLSID
{CA8A9780-280D-11CF-A24D-444553540000} o renombrar el fichero
AcroPDF.dll.

Laboratorio Hispasec
laboratorio@hispasec.com

Más información:

Adobe Acrobat Buffer Overflow in ‘AcroPDF.dll’ ActiveX May Let Remote Users Execute Arbitrary Code
http://securitytracker.com/alerts/2006/Nov/1017297.html

Potential vulnerabilities in Adobe Reader and Acrobat
http://www.adobe.com/support/security/advisories/apsa06-02.html

Interacciones con los lectores

Deja una respuesta

Tu dirección de correo electrónico no será publicada.

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.