- Otras noticias
Se vende kit de phishing en la red
Microsoft lanza un "parche" para solucionar un grave problema en Windows
Los ataques de phishing contra bancos han aumentado en un 91% a nivel mundial
Denegación de servicio en Cisco VPN 3000 series.jpg)
Netscape y Mozilla permiten ejecución remota de código.jpg)
Vulnerabilidad en Microsoft Jet permite la ejecución remota de código
Un estudio analiza los ataques informáticos en los últimos siete años según datos del sistema judicial de EEUU
Desbordamiento de búfer en QualComm Eudora
El adware y los programas potencialmente no deseados, lo más destacado de la semana en malware
Primer parche acumulativo del 2004 para Internet Explorer
- En el foro
-
VULNERABILIDADES
Desbordamiento de búfer en Adobe Reader 6.0
13 Jul 2004 | HISPASEC.jpg)
El problema concretamente reside en la rutina responsable de dividir el nombre de ruta completo en sus múltiples componentes. Debido a un error de tratamiento relacionado con caracteres NULL, un atacante podrá forzar a Acrobat Reader a abrir un archivo con una extensión no tratada. Si se llega a proporcionar una extensión de gran tamaño se producirá el desbordamiento de búfer.
Un atacante que logre explotar exitosamente esta vulnerabilidad conseguirá ejecutar código malicioso bajo los privilegios del usuario local. Podrá lograrlo de forma remota mediante el envío de un e-mail específicamente creado y adjuntando el documento pdf malicioso.
Se ha confirmado que Adobe Reader version 6.0.1 es vulnerable, aunque es posible que otras versiones anteriores también sean vulnerables. Según ha informado Adobe, la vulnerabilidad está corregida en la última versión de Adobe Reader 6.0.2 publicada el pasado mes y disponible para descarga desde:
http://www.adobe.com/products/acrobat/readstep2.html
Más Información:
Adobe Reader 6.0 Filename Handler Buffer Overflow Vulnerability
www.idefense.com/application/poi/displayid=116&type=vulnerabilities
Adobe Reader 6.0
http://www.adobe.com/products/acrobat/readermain.html - Boletín
Si quieres recibir cada semana las noticias más interesantes suscríbete a nuestro boletín.
- Comentarios
- Publicidad
- Ahora en LaFlecha puedes encontrar cursos y másters
lástima, acababa de colocar la version 6.01