Posts Tagged ‘javascript’

Productos Adobe Acrobat que usan validación JavaScript presentan vulnerabilidad de Código de Ejecución Arbitraria.

junio 25, 2008

La vulnerabilidad podría ser aprovechada por algún atacante remoto y le permitiría tomar el cotrol total del sistema. El problema es causado por un error inesperado en el método de validación javaScript que podría permitir al atacante a ejecutar código arbitrario, para ello el atacante usa un documento PDF creado especialmente para engañar al usuario que al ser abierto ejecuta el código arbitrario.

Versiones afectadas:

Adobe Reader 8.0
Adobe Reader 7.0.9
Adobe Acrobat Professional 8.0
Adobe Acrobat 3D 8.0
Adobe Acrobat 3D 7.0.9
Adobe Acrobat Standard 8.0
Adobe Acrobat Standard 7.0.9

Solución:

Actualizar su correspondiente versión de Adobe Acrobat

Fuente:
http://www.frsirt.com/english/advisories/2008/1906