Se descubre una vulnerabilidad en la versión 6.0 y anteriores.
Fuente:
Hispasec
Se ha descubierto una vulnerabilidad en la versión 6.0 y anteriores de
Adobe Acrobat Reader que podría ser explotada por atacantes para
ejecutar código arbitrario en la máquina de la víctima.
Adobe Acrobat reader es un software de uso muy extendido y popular,
utilizado para la visualización e impresión de documentos en formato PDF
(Portable Document Format).
El problema se debe a que un usuario malicioso remoto puede crear un
archivo PDF especialmente formado a tal efecto que, una vez cargado
por la víctima, provocará un error Invalid-ID-Handle-Error en
'AcroRd32.exe', lo que podría ser aprovechado para escribir ciertas
partes de memoria y ejecutar así código arbitrario.
Más información:
Vulnerability in Adobe Acrobat Reader 6.0
Compartir en redes sociales
Usuarios: 
29 de abril de 2005
Valoración del artículo:
