07-07-2005, 07:19 AM
Descubierta una vulnerabilidad en Adobe Reader 5.0.9 y 5.0.10
para plataformas Linux, Solaris, IBM-AIX y HP-UX que podría ser
aprovechada por un atacante para ejecutar código arbitrario de
forma remota.
El desbordamiento de buffer explotable se localiza en la función
UnixAppOpenFilePerform(), utilizada por Adobe Reader cuando abre
archivos PDF que contienen la etiqueta /Filespec.
Para corregir la vulnerabilidad, los usuarios de Adobe Reader
5.0.9 o 5.0.10 para Linux o Solaris deberán actualizar a la
versión 7.0, mientras que los usuarios de plataformas IBM-AIX
o HP-UX deberán actualizar a la versión 5.0.11.
Actualizar
Noticia Completa
para plataformas Linux, Solaris, IBM-AIX y HP-UX que podría ser
aprovechada por un atacante para ejecutar código arbitrario de
forma remota.
El desbordamiento de buffer explotable se localiza en la función
UnixAppOpenFilePerform(), utilizada por Adobe Reader cuando abre
archivos PDF que contienen la etiqueta /Filespec.
Para corregir la vulnerabilidad, los usuarios de Adobe Reader
5.0.9 o 5.0.10 para Linux o Solaris deberán actualizar a la
versión 7.0, mientras que los usuarios de plataformas IBM-AIX
o HP-UX deberán actualizar a la versión 5.0.11.
Actualizar
Noticia Completa