- Noticias relacionadas
.jpg)
Vulnerabilidades en sistemas Windows
Vulnerabilidad en Battlefield 1942 y Vietnam.jpg)
Microsoft critica a la firma Immunity por anunciar una nueva vulnerabilidad en Windows
Importante vulnerabilidad en Java.jpg)
Vulnerabilidades en smbfs de Linux 2.x
Múltiples vulnerabilidades en Java de Opera 7.54.jpg)
Diversas vulnerabilidades en implementaciones DNS.jpg)
Vulnerabilidad en Cisco Secure Access Server
- Otras noticias
Algunas webs que venden productos muy rebajados blanquean dinero obtenido del cibercrimen
1 de cada 12 correos está infectado por el virus Mydoom
Encuentran dos vulnerabilidades en libpng
Los gusanos Sasser pueden afectar a 300 millones de ordenadores en todo el mundo.jpg)
"Firefox no se congela, solo demora", según la Fundación Mozilla
Actualización crítica de GnuPG
Los 12 países principales emisores de spam
Vulnerabilidad en Kaspersky Antivirus (archivos CAB).jpg)
Ejecución remota de código en eMule 0.42d
Denegación de servicio a través de NMAS en Novell eDirectory 8
- En el foro
-
unix - vulnerabilidades
Desbordamiento de búfer en Kpdf versiones 3.2 hasta 3.2.3 y 3.3.x
04 Ene 2005 | HISPASEC
Xpdf es un visor PDF que funciona bajo X en plataformas UNIX, VMS y OS/2. KDE es un entorno de escritorio gráfico e infraestructura de desarrollo para sistemas Unix y Linux. La versión estable más reciente de KDE en estos momentos es la 3.3.2 publicada el 8 de diciembre de 2004.
El problema en cuestión está relacionado con una vulnerabilidad dada a conocer este mismo mes y que afecta a xpdf 3.0 y anteriores, con el que comparte código y funciones Kpdf.
Para conseguir explotar esta vulnerabilidad el atacante deberá crear un documento pdf manualmente que se encargue de aprovechar el fallo y posteriormente convencer de que el usuario víctima lo ejecute.
En estos momentos existen parches que corrigen este problema y que se pueden descargar en:
KDE 3.2.3 ftp://ftp.kde.org/pub/kde/security_patches:
6f345c4b89f0bc27522f5d62bfd941cd post-3.2.3-kdegraphics-2.diff
KDE 3.3.2 ftp://ftp.kde.org/pub/kde/security_patches:
0ac92868d3b84284e54877e32cde521f post-3.3.2-kdegraphics.diff
Más Información:
kpdf Buffer Overflow Vulnerability
www.securiteam.com/unixfocus/6Z00M2KC0O.html
kpdf Buffer Overflow Vulnerability
www.kde.org/info/security/advisory-20041223-1.txt
Multiple Vendor xpdf PDF Viewer Buffer Overflow Vulnerability
www.securiteam.com/unixfocus/6U00T0AC0S.html - Boletín
Si quieres recibir cada semana las noticias más interesantes suscríbete a nuestro boletín.
- Comentarios
- Publicidad
- Ahora en LaFlecha puedes encontrar Cursos y Másters
INSTALEN WINDOWS