Ejecución de código remoto en Adobe Acrobat y Reader
Por Angela Ruiz

Adobe Acrobat y Adobe Reader, son afectados por una vulnerabilidad de desbordamiento de búfer, explotable de forma remota.

El problema se produce porque la aplicación no comprueba los límites de ciertos datos proporcionados por el usuario.

Un atacante puede explotar esto, mediante la creación de archivos PDF modificados maliciosamente, enviándoselos al usuario, o haciendo que éste los descargue de algún sitio de Internet.

El atacante puede llegar a ejecutar código de forma arbitraria en el equipo que esté ejecutando una versión vulnerable del Acrobat, y llegar a obtener acceso no autorizado, en el mismo contexto del usuario.

No se conocen exploits públicos que se aprovechen de esta vulnerabilidad al momento de esta alerta.


Software vulnerable:
- Adobe Acrobat 5.0
- Adobe Acrobat 5.0.5 
- Adobe Acrobat 6.0 
- Adobe Acrobat 6.0.1 
- Adobe Acrobat 6.0.2 
- Adobe Acrobat 6.0.3 
- Adobe Acrobat 7.0 
- Adobe Acrobat 7.0.1 
- Adobe Acrobat 7.0.2 
- Adobe Acrobat Reader (UNIX) 7.0 
- Adobe Acrobat Reader 5.1 
- Adobe Acrobat Reader 6.0 
- Adobe Acrobat Reader 6.0.1 
- Adobe Acrobat Reader 6.0.2 
- Adobe Acrobat Reader 6.0.3 
- Adobe Acrobat Reader 7.0 
- Adobe Acrobat Reader 7.0.1 
- Adobe Acrobat Reader 7.0.2 


Software NO vulnerable:
- Adobe Acrobat 5.0.10
- Adobe Acrobat 6.0.4 
- Adobe Acrobat 7.0.3 
- Adobe Acrobat Reader (UNIX) 7.0.1 
- Adobe Acrobat Reader 6.0.4 
- Adobe Acrobat Reader 7.0.3


Solución:
Actualizar Adobe Acrobat y Adobe Reader a las siguientes versiones:
Adobe Upgrade Adobe Acrobat 5.0.10
Adobe Upgrade Adobe Reader 6.0.4
Adobe Upgrade Adobe Reader 7.0.3
Adobe Upgrade Acrobat Reader for Unix 7.0.1

(c) Video Soft
(c) VSAntivirus