Las vulnerabilidades permiten que posibles atacantes locales obtengan privilegios de administrador a través de Version Cue
Se han detectado dos nuevas vulnerabilidades de seguridad en Adobe Version Cue, según la consultoría de seguridad iDefense. Sin embargo, Adobe ya publicó una actualización para corregirlas.Las vulnerabilidades permiten que posibles atacantes locales obtengan privilegios de administrador a través de Version Cue, según Michael Sutton, director de los Laboratorios de iDefense Labs de iDefense.Una de ellas permite que hackers potenciales carguen una biblioteca personalizada desde la línea de comando de VCNative, aplicación root de Version Cue. De esta manera, alguien podría tomar control completo de un sistema y ganar privilegios de administrador, lo que le permitiría introducir códigos malévolos, dijo Rich Johnson, ingeniero sénior de Seguridad en los laboratorios de iDefense.La otra manera de que alguien consiga privilegios de root a través de Version Cue es explorar el archivo de log creado cuando la aplicación VCNative comienza a funcionar, dijo Rich Jonson. El archivo de log siempre se llama igual, y si una persona “sabe su nombre podría colocar un archivo allí que permitiría realizar acciones dañinas”.Los fallos de seguridad afectan solamente a la versión incluida en Adobe Creative Suite, que salio a la venta en agosto del 2003, dijo Bob Schaffel, encargado de Producto de Adobe Version Cue.Las vulnerabilidades pueden ser aprovechadas por usuarios locales de la máquina donde esté instalada la aplicación y solamente afectan a las versiones de Version Cue para Mac OS X.
