Rynho Zeros Web

Una nueva vulnerabilidad ha sido identificada en algunas versiones de Adobe Acrobat y Adobe Reader, que permite a un atacante descubrir la existencia de determinados archivos locales en un sistema vulnerable.


El fallo se produce por un error en el procesamiento de scripts XML embebidos en código JavaScript, lo cuál puede ser explotado a través de páginas web maliciosas.

Productos afectados:

- Adobe Reader versión 7.0 (Macintosh y Windows)
- Adobe Reader versión 7.0.1 (Macintosh y Windows)
- Adobe Acrobat versión 7.0 (Macintosh y Windows)
- Adobe Acrobat versión 7.0.1 (Macintosh y Windows)

Solución:

Si se utiliza alguna de las versiones vulnerables, actualizarse a la versión más reciente no vulnerable (Adobe Reader 7.0.2, Adobe Acrobat 7.0.2):

http://www.adobe.com/support/downloads

Referencias:

- Referencias en “Common Vulnerabilities and Exposures project” (cve.mitre.org):

CAN-2005-1306
www.cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2005-1306

- Referencia en FrSIRT: FrSIRT/ADV-2005-0780

Adobe Acrobat and Reader Local File Discovery Vulnerability
http://www.frsirt.com/english/advisories/2005/0780

XML External Entity vulnerability
(Adobe Reader and Acrobat 7.0-7.0.1)
http://www.adobe.com/support/techdocs/331710.html

Créditos:

Sverre H. Huseby

(c) Video Soft - http://www.videosoft.net.uy
(c) VSAntivirus - http://www.vsantivirus.com

Otros articulos que te pueden interesar

• Ejecución de código remoto en Adobe Acrobat y Reader
• Revelación de información en Adobe Reader y Acrobat
• Nuevo Adobe Acrobat Reader 7.0.3
• Vulnerabilidad en Adobe Acrobat Reader 6.0
• Vulnerabilidades en Adobe Acrobat y Adobe Reader