• Registrarse
  • Iniciar sesión


  • Resultados 1 al 2 de 2

    Vulnerabilidades en plugin de Adobe Reader 7 para navegadores bajo Windows

    Se ha descubierto una vulnerabilidad en el plugin para navegadores de Adobe Reader que puede ser explotada por usuarios maliciosos para realizar ataques de tipo cross site scripting. Las entradas enviadas a un PDF no ...

          
    1. #1
      Usuario Avatar de kontainer
      Registrado
      jul 2005
      Ubicación
      V
      Mensajes
      1.374

      Atención Vulnerabilidades en plugin de Adobe Reader 7 para navegadores bajo Windows

      Se ha descubierto una vulnerabilidad en el plugin para navegadores de Adobe Reader que puede ser explotada por usuarios maliciosos para realizar ataques de tipo cross site scripting.

      Las entradas enviadas a un PDF no son filtradas adecuadamente por el plug-in del navegador antes de ser enviadas de vuelta al usuario. Esto puede ser explotado para ejecutar código script arbitrario en la sesión del navegador, con el contexto del sitio afectado.

      Un segundo problema reside en el plugin web al tratar parámetros mal construidos al pasarse a un documento PDF, lo que podría explotarse para provocar la caída de navegadores Firefox vulnerables o ejecutar comandos arbitrarios mediante el uso de una URL específicamente modificada.

      El último de los errores se debe a un fallo al tratar con Internet Explorer una URL con un PDF seguida de una secuencia de gran tamaño de caracteres hash, esto podría emplearse por atacantes para consumir todos los recursos de memoria disponibles y crear una condición de denegación de servicio.

      La vulnerabilidades se han confirmado en la versión 6.0.1 para Windows usando IE6 y en la 7.0.8 para Windows con Firefox 2.0.0.1, no se descarta que pueda afectar a otras versiones del software.

      Se recomienda actualizar a la versión 8.0.0:
      http://www.adobe.com/products/acrobat/readstep2.html


      Más información:


      Adobe Acrobat Reader Plugin Cross Site Scripting and Command Execution
      Vulnerabilities
      http://www.frsirt.com/english/advisories/2007/0032

      Adobe Acrobat Reader Plugin - Multiple Vulnerabilities
      http://www.wisec.it/vulns.php?page=9

      Fuente

    2. #2
      Usuario Avatar de Xtr3m0
      Registrado
      ene 2007
      Ubicación
      Mérida, Yucatán, México
      Mensajes
      1

      Re: Vulnerabilidades en plugin de Adobe Reader 7 para navegadores bajo Windows

      Agrego informacion obtenida de Kriptopolis


      Exploits PDF:
      Historias para no dormir


      No nos hemos recuperado aún del susto cuando ya empiezan a aflorar las peores ideas.

      Por ejemplo, GNUCITIZEN acaba de publicar con bastante detalle cómo explotar la nueva vulnerabilidad, ocultando la URL maligna en URLs aparentemente inofensivas, camuflando la extensión pdf, o incluso en frames ocultos, que ni siquiera necesitan que se haga clic en nada, ya que pueden cargarse varios al entrar en según qué sitios, encargándose cada uno de ellos de capturar tu identificador para cualquier posible sesión que pudieras tener abierta en ese momento, a fin de acceder a tus recursos o suplantarte...

      La explotación local recién revelada podría permitir el envío de ficheros privados a cualquier URL.
      Y por último -de momento- incluso se esboza la posibilidad de lanzar un gusano Web de impredecibles consecuencias.

      Todo ello lleva a GNUCITIZEN a calificar este bug como "una de las peores cosas que le han ocurrido a la Web."

      Empezamos bien el año.


      Más info: Universal PDF XSS after party [GNUCITIZEN]


      Saludos!!!