Seguridad

Vulnerabilidad crítica en Adobe Reader

Redacción15/09/2010
1 minuto de lectura

Se encontró una vulnerabilidad crítica en Adobe Reader que podría hacer que la aplicación no responda debido a un problema de sobreflujo del buffer, lo que potencialmente permite que un atacante ejecute código malicioso en la computadora del usuario. Los reportes señalan que se ha agregado a MetaSploit.

http://twitter.com/hdmoore/status/23982529312
La vulnerabilidad depende de un problema de comprobación de límites del buffer en el código de análisis de la fuente del archivo cooltype.dll. Las versiones que se han visto afectadas son las 9.3.4 y las anteriores de Adobe Reader, incluyendo las de Windows, Macintosh y Unix. Adobe ya está evaluando el calendario para emitir una actualización.

Muchos antivirus han detectado la muestra: http://www.virustotal.com/filescan/report.html?id=d55aa45223606db795d29ab9e341c1c703e5a2e26bd98402779f52b6c2e9da2b-1284031469

Esta muestra comprueba la versión de Adobe Reader y rocía diferentes shellcodes para diferentes versiones. El código de la explotación del archivo PDF vulnerable se muestra en la imagen.

El asesor de seguridad de Adobe, con el que se ha protegido las muestras es http://www.adobe.com/support/security/advisories/apsa10-02.html

Etiquetas
Redacción15/09/2010
1 minuto de lectura

Publicaciones relacionadas

Ataques DDoS aumentan un 50% en el primer trimestre de 2024

23/04/2024

Radiografía de la ciberseguridad en AL: humanos el eslabón más débil

22/04/2024

Los ciberataques cierran 1 de cada 4 operaciones industriales

09/04/2024

Hacia una ciberseguridad unificada en entornos OT: Perspectivas del LATAM OT Security Summit de Fortinet

09/04/2024
Botón volver arriba
Share via
Facebook
X (Twitter)
LinkedIn
Mix
Email
Print
Copy Link
Powered by Social Snap
Copy link
CopyCopied
Powered by Social Snap