VULNERABILIDAD EN ADOBE READER PARA LINUX Y SOLARIS
Descubierta una vulnerabilidad en Adobe Reader 5.0.9 y 5.0.10 para plataformas Linux, Solaris, IBM-AIX y HP-UX que podrÃa ser aprovechada por un atacante para ejecutar código arbitrario de forma remota.
El desbordamiento de buffer explotable se localiza en la función UnixAppOpenFil
ePerform(), utilizada por Adobe Reader cuando abre archivos PDF que contienen la etiqueta /Filespec.
A efectos prácticos, un atacante podrÃa diseñar un PDF que, al intentar ser visualizado por una versión de Adobe Reader vulnerable, ejecutara código arbitrario con los mismos privilegios que el usuario local. El atacante podrÃa hacer llegar a la vÃctima el PDF malicioso a través de una página web, adjunto en un e-mail, o con cualquier otra estrategia.
Para corregir la vulnerabilidad, los usuarios de Adobe Reader 5.0.9 o 5.0.10 para Linux o Solaris deberán actualizar a la versión 7.0, mientras que los usuarios de plataformas IBM-AIX o HP-UX deberán actualizar a la versión 5.0.11.
Todas las actualizacione
s están disponibles a través de la dirección: http://www.adobe.com/products/acrobat/readstep2.html
Más información:
Buffer overflow vulnerability in Adobe Reader (Linux, Solaris, HP-UX, IBM-AIX)
http://www.adobe.com/support/techdocs/329083.html
Adobe Adobe Reader UnixAppOpenFil
ePerform() Buffer Overflow Vulnerability
http://www.idefense.com/application/poi/display?id=279&type=vulnerabilities
Fuente:
Para ver este enlace Registrate o Inicia Sesionel-portal.org
Salu2
Autor