Se reportarón una vulnerabilidad y una debilidad en Adobe SVG Viewer, pueden explotarse para enumerar los archivos dentro del sistema de un usuario o posiblemente comprometerló.
Hyperdose Security Advisory
H2005-07
Adobe SVG Viewer | < | 3.03 |
Se reportarón una vulnerabilidad y una debilidad en Adobe SVG Viewer, pueden explotarse por personas maliciosas para enumerar los archivos dentro del sistema de un usuario o posiblemente comprometerló.
1) Un error en el control de ActiveX (NPSVG3.dll) hace posible, para páginas web maliciosas, determinar si existe o no un archivo en el sistema de un usuario al especificar en la propiedad "src" el archivo en particular.
La debilidad afecta a las versiones 3.02 y anteriores.
2) Un error en libpng posiblemente pueda explotarse para ejecutar código arbitrario en el sistema de un usuario via una imagén PNG maliciosa.
La vulnerabilidad afecta a la versión 3.01 y anteriores.
Exposición de información del sistema.
Acceso remoto al sistema.
Actualizar a la versión 3.03
http://www.adobe.com/svg/viewer/install/Mayor información.
http://www.hyperdose.com/La Coordinación de Seguridad de la Información/UNAM-CERT agradece el apoyo en la elaboración ó traducción y revisión de éste Documento a:
UNAM-CERT
Equipo de Respuesta a Incidentes UNAM
Coordinación de Seguridad de la Información
incidentes at seguridad.unam.mx
phishing at seguridad.unam.mx
http://www.cert.org.mx
http://www.seguridad.unam.mx
ftp://ftp.seguridad.unam.mx
Tel: 56 22 81 69
Fax: 56 22 80 47
Aviso legal |
Créditos |
Staff |
Administración
Copyright © Todos los derechos reservados
UNAM - CERT