Vulnerabilidad en Acrobat Reader


Se han anunciado diversas vulnerabilidades en Adobe Reader y el control ActiveX Acrobat, que pueden ser explotadas por atacantes para tomar el control total de los sistemas afectados.





Los fallos se deben a errores de corrupción de memoria en el control ActiveX AcroPDF (AcroPDF.dll) porque no se tratan de forma adecuada argumentos mal construidos cuando se pasan a los métodos "src()", "setPageMode()", "setLayoutMode()", "setNamedDest()" y "LoadFile()". Un atacante remoto podría explotar este problema para lograr la ejecución de comandos arbitrarios si consigue engañar a un usuario para que visite una página web especialmente creada a tal efecto.

Se ven afectados Adobe Reader versiones 7 a 7.0.8 y Adobe Acrobat (Standard y Professional) versiones 7.0.0 a 7.0.8.

Como contramedida Adobe recomienda eliminar la librería "AcroPDF.dll", lo que evita que se abran documentos pdf desde Internet Explorer. Adobe proporciona información en http://www.adobe.com/support/security/advisories/apsa06-02.html.

Fuente:
Oxygen3 24h-365d pandasoftware.es



Otras noticias de interés:

Yahoo lanzó la versión 5.0 de Yahoo! Messenger
Yahoo presentó la nueva versión de su aplicación de mensajería instantánea, Yahoo! Messenger 5.0. La misma, disponible también en castellano, se puede descargar de forma gratuita a través del portal....
El futuro de la WWW
TIM BERNERS-LEE, Desde que inventó la Worl Wide Web, siempre tuvo algo más grande en mente. He aquí lo que es (y viene): la Web Semántica...
Ayer Infohackers.otg fue Hackeada
Ayer 25 la web Infohackers fue víctima de un Hack....
Revista TuxInfo #54 disponible
Esta disponible para su descarga y lectura la revista digital TuxInfo #54...
Yahoo Messenger presenta un fallo de desbordamiento de buffer
Los analistas de seguridad se encuentran en estado de alerta debido a la aparición de un agujero de seguridad en Yahoo Messenger, una vulnerabilidad que permite a los atacantes poner en marcha su propio código dentro de ordenadores que utilicen est...
Actualización acumulativa para Microsoft Internet Explorer
Dentro del conjunto de boletines de seguridad de junio publicado ayer por Microsoft y del que ya efectuamos un resumen, se cuenta el anuncio (en el boletín MS08-031) de una actualización acumulativa para Internet Explorer; que además solventa dos ...
Pasar valor de un enlace a un Modal en PHP + Bootstrap
Sencillo ejemplo para pasar parámetros desde un enlace a un modal Bootstrap...
Vulnerabilidad en Apache Tomcat
Apache Software Foundation ha hecho pública la resolución de una nueva vulnerabilidad en Apache Tomcat. Esta vulnerabilidad con el CVE-2011-2729 (afecta a las versiones 5, 6 y 7), y queda definida con un nivel de severidad de Importante al permitir...
Cuidado si te etiquetan en Facebook
BitDefender ha alertado sobre un nuevo método de ataque en Facebook utilizando el etiquetado de personas en las fotos, para hacerles llegar enlaces a malware. Facebook se está convirtiendo en una de las principales vías para distribuir enlaces mal...
Desbordamiento de búfer en Solaris a través de lpq
Se ha encontrado una vulnerabilidad de desbordamiento de búfer en lpq, una aplicación del sistema Sun Solaris. Un atacante local que explote esta vulnerabilidad podrá conseguir privilegios de root. ...

Brindanos
un o una


Redes Sociales

Publicidad


Gana Bitcoins desde tu casa

Categorías


Planeta Vaslibre

Blog Roll




Nube de tags

  • acrobat
  • anonimato
  • anonimo
  • antivirus
  • apache
  • blog
  • bsd
  • bug
  • centos
  • chrome
  • cifrado
  • computer
  • debian
  • exploits
  • fedora
  • fice
  • firefox
  • forense
  • freebsd
  • gentoo
  • github
  • gnome
  • gnu
  • gpl
  • gtk
  • hack
  • hacking
  • hosting
  • informatica
  • internet
  • isos
  • libre
  • licencias
  • linux
  • linuxmint
  • lxde
  • micros
  • mint
  • mit
  • mozilla
  • mysql
  • noticia
  • opensource
  • pgp
  • php
  • reader
  • sabayon
  • seguridad
  • system
  • tecnologia
  • thunar
  • thunderbird
  • tor
  • troyanos
  • tware
  • ubuntu
  • underground
  • vaslibre
  • virus
  • viserproject
  • vivaldi
  • vulnerabilidad
  • vulnerabilidades
  • web
  • website
  • windows
  • xanadu
  • xfce
  • xombra