El problema reside en el tratamiento de archivos XFDF (XML Forms Data Format), de forma que si un atacante crea un archivo especialmente mal construido en este formato cuando se abra con las versiones de Acrobat vulnerables se provocará el desbordamiento de buffer y la consiguiente ejecución de código.
Se recomienda a los usuarios afectados la actualización a las ultimas versiones 6.x, que no se ven afectadas por este problema.
Descargar Adobe Reader
http://www.adobe.es/products/acrobat/readstep2.html
Más Información:
Adobe Acrobat Reader XML Forms Data Format Buffer Overflow
http://www.nextgenss.com/advisories/adobexfdf.txt
Adobe Acrobat Reader Buffer Overflow in Parsing XML Forms Lets Remote Users Execute Arbitrary Code
http://www.securitytracker.com/alerts/2004/Mar/1009312.html
Antonio Román
roman@hispasec.com
Noticias hispasec
