Últimos Cambios
	Blog personal: El hilo del laberinto

Graves problemas en XPDF

Última Actualización: 30 de Octubre de 2.000 - Lunes

Las versiones de XPDF anteriores a la 0.91-3 contienen dos problemas de seguridad que permiten la sobreescritura de cualquier fichero del sistema, y la ejecución de código arbitrario en la máquina atacada.

XPDF es una utilidad para visualizar documentos PDF en entorno X-Window. Una de las vulnerabilidades es debida a un uso inseguro de los ficheros temporales. El otro problema se debe a la gestión incorrecta de los caracteres especiales en los enlaces URL contenidos en los documentos PDF.

El primer problema es explotable únicamente por usuarios en la máquina local, mientras que el segundo ataque se puede realizar enviando a la víctima un documento PDF convenientemente manipulado.

La recomendación es actualizar cuanto antes a XPDF 0.91-3 o superior.

Más información:

• Multiple Linux Vendor Xpdf Embedded URL Vulnerability

• xpdf bugfix release

• xpdf: local exploit

• Security problems in xpdf

• Graves problemas en XPDF (Página residente en Hispasec)
• Hispasec
• Artículos
• La Página de Jesús Cea Avión

©2000 jcea@jcea.es

Más información sobre los OpenBadges

Donación BitCoin: 19niBN42ac2pqDQFx6GJZxry2JQSFvwAfS