Ejecución arbitraria de código en Adobe Acrobat Reader 9.x

Se ha anunciado una vulnerabilidad en Adobe Reader y Acrobat, que podría permitir a un atacante lograr comprometer los sistemas vulnerables.

El problema reside en un error de corrupción de memoria en "authplay.dll". Un atacante podría aprovechar esta vulnerabilidad para ejecutar código arbitrario a través de un PDF que contenga un fichero SWF.

Como contramedida se recomienda eliminar o renombrar el fichero "authplay.dll" alojado habitualmente en "C:\Program Files\Adobe\Acrobat 9.0\Acrobat\authplay.dll".

Antonio Ropero
antonior@hispasec.com

Más información:

Security Advisory for Flash Player, Adobe Reader and Acrobat
http://www.adobe.com/support/security/advisories/apsa10-01.html