Vulnerabilidad en Acrobat Reader 5.1


Una vulnerabilidad en Acrobat Reader V.5.1 podría permitir un desbordamiento de buffer y la posterior ejecución de código.
Recientemente se ha descubierto una vulnerabilidad en Adobe Acrobat Reader, el popular visualizador de documentos "pdf", que puede permitir a un atacante provocar un desbordamiento de buffer y la posterior ejecución de código.





El problema reside en el tratamiento de archivos XFDF (XML Forms Data Format), de forma que si un atacante crea un archivo especialmente mal construido en este formato cuando se abra con las versiones de Acrobat vulnerables se provocará el desbordamiento de buffer y la consiguiente ejecución de código.
Se recomienda a los usuarios afectados la actualización a las ultimas versiones 6.x, que no se ven afectadas por este problema.
Descargar Adobe Reader
http://www.adobe.es/products/acrobat/readstep2.html

Más Información:

Adobe Acrobat Reader XML Forms Data Format Buffer Overflow
http://www.nextgenss.com/advisories/adobexfdf.txt
Adobe Acrobat Reader Buffer Overflow in Parsing XML Forms Lets Remote Users
Execute Arbitrary Code
http://www.securitytracker.com/alerts/2004/Mar/1009312.html
Fuente:
Hispasec.com

Otras noticias de interés:

Informática envolvente
En el marco del simposio Hot Chips, el director tecnológico de AMD, Mark Papermaster, habló de lo que llamó La Era de la Informática Envolvente ( Surround Computing Era ). Papermaster reveló algunos detalles de las tecnologías, metodologías de...
Microsoft: Usuarios deben pensárselo antes de usar geolocalización
El responsable de privacidad de la compañía de Redmond, Brendon Lynch, advierte a los usuarios de los peligros de compartir información sobre su ubicación de forma indiscriminada....
Reciente parche de Microsoft es incompatible
Microsoft reconoció un problema de compatibilidad con uno de sus últimos parches. Uno de los últimos parches publicados por Microsoft, provoca el mal funcionamiento de programas, pantallas azules y bloqueos de todo el sistema. Solo afecta a usuar...
Adobe corrige una vulnerabilidad crítica en Adobe Download Manager.
Esta vulnerabilidad, que afectaba a Adobe Download Manager en sistemas operativos Windows hasta el día 23 de febrero, podría permitir a un atacante descargar e instalar un programa cualquiera en el sistema operativo del usuario....
Firefox 3 tendrá un segundo Release Candidate
A pesar de que la Release Candidate 1 de Firefox 3 era lo suficientemente estable y se suponía que sería la única Release, en los últimos días habían surgido varias noticias comentando la posibilidad de que podría haber cambios al respecto....
Sospechan que Sobig.F comenzó en un sitio sexual del Web
Los expertos en seguridad en las computadoras frustraron el viernes un ataque del gusano Sobig.F mientras el FBI citaba a un proveedor de servicios de la Internet de Arizona para rastrear el virus, el cual sospechan que fue colocado por primera vez e...
Knoppix 6.0 release ya disponible
Knoppix 6.0 ha sido liberada con varias nuevas actualizaciones y funciones. La última actualización de Knoppix fue hace un año (Marzo del 2008) con la versión 5.3.1. Knoppix es una distribución GNU/Linux que es distribuida en forma de Live CD y ...
Frankenmalware: la nueva generación de virus
la creatividad de los desarrolladores de virus informáticos y de malware no tiene límites, hace unos días un grupo creo una nueva variante: El Frankenmalware....
Actualización del kernel para SuSE Linux Enterprise 10
SuSE ha publicado la actualización del kernel para SuSE Linux Enterprise Server y Desktop en su versión 10 SP3 en la que se corrigen dos vulnerabilidades de denegación de servicio. ...
El poder de las botnets
Una noticia acaparó la atención de los medios tecnológicos las últimas dos semanas. La cadena internacional de noticias BBC, a través de su programa BBC Click, realizó una tarea de investigación bastante particular respecto al cibercrimen....

Brindanos
un o una


Redes Sociales

Publicidad


Gana Bitcoins desde tu casa

Categorías


Planeta Vaslibre

Blog Roll




Nube de tags

  • acrobat
  • anonimato
  • anonimo
  • antivirus
  • apache
  • blog
  • bsd
  • bug
  • centos
  • chrome
  • cifrado
  • computer
  • debian
  • exploits
  • fedora
  • fice
  • firefox
  • forense
  • freebsd
  • gentoo
  • github
  • gnome
  • gnu
  • gpl
  • gtk
  • hack
  • hacking
  • hosting
  • informatica
  • internet
  • isos
  • libre
  • licencias
  • linux
  • linuxmint
  • lxde
  • micros
  • mint
  • mit
  • mozilla
  • mysql
  • noticia
  • opensource
  • pgp
  • php
  • reader
  • sabayon
  • seguridad
  • system
  • tecnologia
  • thunar
  • thunderbird
  • tor
  • troyanos
  • tware
  • ubuntu
  • underground
  • vaslibre
  • virus
  • viserproject
  • vivaldi
  • vulnerabilidad
  • vulnerabilidades
  • web
  • website
  • windows
  • xanadu
  • xfce
  • xombra