2005
Abr
28
28/04/2005 Vulnerabilidad en Adobe Acrobat Reader 6.0
Se ha descubierto una vulnerabilidad en la versión 6.0 y anteriores de
Adobe Acrobat Reader que podría ser explotada por atacantes para
ejecutar código arbitrario en la máquina de la víctima.
utilizado para la visualización e impresión de documentos en formato PDF
(Portable Document Format).El problema se debe a que un usuario malicioso remoto puede crear un
archivo PDF especialmente formado a tal efecto que, una vez cargado
por la víctima, provocará un error Invalid-ID-Handle-Error en
'AcroRd32.exe', lo que podría ser aprovechado para escribir ciertas
partes de memoria y ejecutar así código arbitrario.
Opina sobre esta noticia:
http://www.hispasec.com/unaaldia/2378/comentar
Más Información:
Vulnerability in Adobe Acrobat Reader 6.0:
http://www.alphahackers.com/advisories/acrobat6.txt
Acrobat Reader Invalid-ID-Handle-Error Buffer Overflow May Let Remote Users
Execute Arbitrary Code
http://www.securitytracker.com/alerts/2005/Apr/1013774.html
Adobe Systems Incorporated
http://www.adobe.es
Antonio Román