Una al Día

Boletín de noticias de Seguridad Informática ofrecido por Hispasec

Estás aquí: Inicio / Vulnerabilidades / Ejecución arbitraria de código en Adobe Acrobat Reader 9.x

Ejecución arbitraria de código en Adobe Acrobat Reader 9.x

Por Deja un comentario

Se ha anunciado una vulnerabilidad en Adobe Reader y Acrobat, que podría permitir a un atacante lograr comprometer los sistemas vulnerables.

El problema reside en un error de corrupción de memoria en «authplay.dll». Un atacante podría aprovechar esta vulnerabilidad para ejecutar código arbitrario a través de un PDF que contenga un fichero SWF.

Como contramedida se recomienda eliminar o renombrar el fichero «authplay.dll» alojado habitualmente en «C:\Program Files\Adobe\Acrobat 9.0\Acrobat\authplay.dll».

Antonio Ropero
antonior@hispasec.com

Más información:

Security Advisory for Flash Player, Adobe Reader and Acrobat
http://www.adobe.com/support/security/advisories/apsa10-01.html

Interacciones del lector

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.