Comments(0)
Diferentes lectores de archivos PDF son propensos a múltiples vulnerabilidades del tipo desbordamiento de búfer. La situación se produce debido a que por diseño, estas aplicaciones no comprueban los límites de la información proporcionada por estos archivos antes de manipular la misma y copiarla a un búfer con insuficiente tamaño para recibirla.
Comments(0)
Por si acaso a alguien le quedaban dudas sobre si los sitios web tenían alguna responsabilidad en la vulnerabilidad UXSS que nos ha regalado Adobe al empezar el año, aquí llega la prueba del algodón.
Comments(0)
Se ha descubierto una vulnerabilidad en la forma en que el plugin de Adobe Acrobat versiones 6.x y 7.x manejan los archivos PDF.
Mediante el envio de cadenas en JavaScript a documentos PDF, es posible realizar ataques XSS contra los sitios web que los alojan.
Lo interesante de esto es que todos los PDF y por ende todos los sitios que los contienen son vulnerables al ataque.
Comments(0)
Múltiples vulnerabilidades han sido confirmadas en Adobe Reader y Acrobat 7.0, las cuáles podrían ser explotadas por atacantes para tomar el control completo de los sistemas afectados.
