Accesibilidad
Adobe
Registrarse Privacidad Mi Adobe

Boletín de seguridad

Actualización disponible para el desbordamiento de memoria intermedia en Adobe Download Manager

Fecha de publicación: 5 de diciembre de 2006

Identificador de vulnerabilidad: APSB06-19

Número CVE: CVE-2006-5856

Plataforma:Windows y Macintosh

Resumen

Se ha identificado una vulnerabilidad importante en Adobe Download Manager 2.1 y sus versiones anteriores que podría permitir que un intruso que la supiera utilizar se hiciera con el control del sistema afectado. Se recomienda a los usuarios desinstalar Adobe Download Manager 2.1 y versiones anteriores siguiendo las instrucciones siguientes.

Versiones de software afectadas

Adobe Download Manager 2.1 y versiones anteriores

Solución

Se recomienda a los usuarios desinstalar Adobe Download Manager 2.1 y versiones anteriores siguiendo estas instrucciones.

Índice de gravedad

Adobe lo considera un problema grave* y recomienda a los usuarios afectados desinstalar todo el software afectado.

Detalles

Se ha identificado una vulnerabilidad importante en Adobe Download Manager 2.1 y sus versiones anteriores que podría permitir que un intruso que la supiera utilizar se hiciera con el control del sistema afectado. Este problema se puede tratar de forma remota. El usuario final debe cargar un archivo dañino, por ejemplo, a través de un explorador web o de un sistema cliente de correo electrónico, para que un intruso aproveche esta vulnerabilidad. Se recomienda a los usuarios desinstalar Adobe Download Manager 2.1 y versiones anteriores siguiendo las instrucciones que aparecen a continuación.

Adobe Download Manager es una aplicación independiente que mejora el proceso de descarga de archivos de Adobe. Es posible que los clientes que han descargado software de Adobe, incluido Adobe Reader, hayan instalado Adobe Download Manager.

A partir del 5 de diciembre del 2006, el software que se distribuye desde www.adobe.com* utiliza Adobe Download Manager 2.2, que no se ve afectado por este problema.

Para verificar si se ha instalado una versión vulnerable de Adobe Download Manager, y desinstalar si es necesario Adobe Download Manager, siga estas instrucciones:

Windows:

  1. Navegue hasta la siguiente ubicación:
    <volumen>:\Archivos de programa\Archivos comunes\Adobe\ESD\
  2. Localice el archivo llamado AdobeDownloadManager.exe. Si este archivo o directorio no existe, no es necesario realizar ningún paso más.
  3. Haga clic con el botón secundario en el archivo AdobeDownloadManager.exe y seleccione Propiedades.
  4. Haga clic en la ficha Versión del cuadro de diálogo Propiedades.
  5. Si la versión es 2.1.x o anterior, desinstálela mediante el programa de desinstalación proporcionado aquí*.

Macintosh:

  1. Navegue hasta la siguiente ubicación (asegúrese de comprobar todos los volúmenes activos):
    /Volumes/<volumen>:/Aplicaciones/Utilidades/
  2. Localice el archivo llamado ‘Adobe Download Manager’ o ‘Adobe Reader Download Manager’. Si este archivo o directorio no existe, no es necesario realizar ningún paso más.
  3. Haga clic en el archivo y seleccione Archivo > Obtener información, o pulse la tecla Ctrl y al mismo tiempo haga clic y seleccione Obtener información.
  4. Si la versión es 2.1.x o anterior, desinstálela mediante el programa de desinstalación que se proporciona aquí*. Los usuarios de Macintosh Classic OS pueden utilizar el programa de desinstalación que se proporciona aquí*.

    NOTA: Si falla la desinstalación, podría ser a causa de autorizaciones del directorio de instalación. Si se arrastra el archivo ubicado en /Aplicaciones/Utilidades/ llamado ‘Adobe Download Manager’ o ‘Adobe Reader Download Manager’ a la papelera de reciclaje y se autentica como activado también se desinstalará el software.

Reconocimientos

A Adobe le gustaría agradecer a Zero Day Initiative*, fundado por TippingPoint* (división de 3Com), y a eEye Digital Security* su información acerca de esta vulnerabilidad y su colaboración con nosotros para ayudarnos a proteger la seguridad de nuestros clientes.

Renuncia de Adobe

Acuerdo de licencia

Al utilizar el software de Adobe Systems Incorporated o sus filiales ("Adobe"); usted acepta los siguientes términos y condiciones. Si no está de acuerdo con los siguientes términos y condiciones, no utilice el software. Los términos de un acuerdo de licencia de usuario final que acompañan a un archivo de software concreto después de la instalación o descarga del software sustituirán a los términos presentados a continuación.

La exportación y reexportación de productos de software Adobe están controladas por las leyes de exportación de Estados Unidos y dicho software no debe exportarse ni reexportarse a Cuba, Irán, Iraq, Libia, Corea del Norte, Sudán, Siria, o cualquier país al que Estados Unidos someta a embargo. Además, el software Adobe no debe distribuirse entre personas de la tabla de denegación de pedidos, la lista de entidades o la lista de ciudadanos designados especialmente.

Al descargar o utilizar un producto de software de Adobe, usted certifica que no es ciudadano de Cuba, Irán, Iraq, Libia, Corea del Norte, Sudán, Siria o cualquier país al que Estados Unidos someta a embargo y que no es una de las personas de la tabla de pedidos de denegación, de la lista de entidades ni de la lista de ciudadanos designados especialmente.

Si el software está diseñado para utilizarlo con un producto de software de una aplicación (la "aplicación del host") publicado por Adobe, Adobe le garantiza una licencia no exclusiva para utilizar dicho software sólo con la aplicación del host, siempre que posea una licencia válida de Adobe para la aplicación del host. Excepto si, como se establece a continuación, se le otorga la licencia de dicho software según los términos y condiciones del Acuerdo de licencia de usuario final de Adobe que rigen el uso de la aplicación del host.

RENUNCIA A LAS GARANTÍAS: USTED ACEPTA QUE ADOBE NO LE HA CONCEDIDO NINGUNA GARANTÍA EXPRESA CON RESPECTO AL SOFTWARE Y QUE SE LE PROPORCIONA EL SOFTWARE "TAL COMO ES" SIN GARANTÍAS DE NINGUNA CLASE. ADOBE NIEGA TODA GARANTÍA CON RESPECTO AL SOFTWARE, EXPRESA O IMPLÍCITA, INCLUYENDO, SIN LIMITACIONES, CUALQUIER GARANTÍA IMPLÍCITA DE ADECUACIÓN A UN FIN CONCRETO, LA COMERCIABILIDAD, LA CALIDAD DE COMERCIABILIDAD O LA NO VIOLACIÓN DE DERECHOS DE TERCEROS. Algunos estados o jurisdicciones no permiten la exclusión de garantías implícitas, por lo que es posible que las limitaciones anteriores no sean aplicables a usted.

LIMITACIÓN DE RESPONSABILIDAD: EN NINGÚN CASO ADOBE SE HARÁ RESPONSABLE DE UNA PÉRDIDA DE USO, INTERRUPCIÓN DEL NEGOCIO O CUALQUIER DAÑO DIRECTO, INDIRECTO, ESPECIAL, ACCIDENTAL O CONSECUENTE DE NINGUNA CLASE (INCLUIDA LA PÉRDIDA DE BENEFICIOS), INDEPENDIENTEMENTE DEL MODO DE ACTUACIÓN Y DE QUE ÉSTE SE INCLUYA EN EL CONTRATO, EN EL DAÑO LEGAL (INCLUIDA LA NEGLIGENCIA), EN LA ESTRICTA RESPONSABILIDAD DEL PRODUCTO U OTROS, INCLUSO SI ADOBE FUE AVISADO DE LA POSIBILIDAD DE DICHOS DAÑOS. Algunos estados o jurisdicciones no permiten la exclusión o limitación de daños accidentales o consecuentes, por lo que es posible que las limitaciones o exclusiones anteriores no sean aplicables a usted.

Recomendaciones de seguridad
Servicio de notificación*
Recursos*
Enviar alertas*
Índices de gravedad

Productos

Descargar

Asistencia técnica y aprendizaje

Comprar

Empresa

Seleccione su región

Copyright © 2013 Adobe Systems Software Ireland Ltd. All rights reserved.

Condiciones de uso | Privacidad | Cookies