Bug en Adobe Acrobat Reader

Me encuentro en Alpha Hackers que han descubierto una vulnerabilidad en el Adobe Acrobat Reader, el lector de documentos PDF, por la que un usuario remoto podrá llegar a lograr la ejecución de código arbitrario.

Para ello, un usuario remoto deberá crear un archivo PDF especiamente modificado, de forma que cuando sea cargado por Acrobat Reader, provoque un error en el tratamiento de identificador no válido (Invalid-ID-Handle-Error) en ‘AcroRd32.exe’. Los valores aportados por el atacante podrán llegar a escribirse en determinadas posiciones de memoria y con ello, lograr la ejecución de código.

El problema se ha dado a conocer recientemente y Adobe no ha publicado ninguna actualización hasta el momento, por lo que os recomendaría andaros con ojo con los PDF’s que encontreis por ahí, y que actualiceis en cuanto corrigan el error.

Las versiones afectadas son desde la 6.0 en adelante. Teneis más info en Security Tracker.

This entry was posted in Blog, Seguridad/Bugs, Software. Bookmark the permalink.

One Response to Bug en Adobe Acrobat Reader

  1. David says:

    jodios espacios de memoria…

    yo uso gpdf asi que no tendre ningun problema :P

Comments are closed.