- Noticias relacionadas
.jpg)
Vulnerabilidades en sistemas Windows
Vulnerabilidad en Battlefield 1942 y Vietnam.jpg)
Microsoft critica a la firma Immunity por anunciar una nueva vulnerabilidad en Windows
Importante vulnerabilidad en Java.jpg)
Vulnerabilidades en smbfs de Linux 2.x
Múltiples vulnerabilidades en Java de Opera 7.54.jpg)
Diversas vulnerabilidades en implementaciones DNS.jpg)
Vulnerabilidad en Cisco Secure Access Server
- Otras noticias
Vulnerabilidades resueltas y no resueltas en Apple Safari
Encuentran una vulnerabilidad en Winamp 
SMS con estafa
Detectada una nueva versión del programa chantajista "Gpcode"
Principales incidentes de seguridad en las empresas
Múltiples vulnerabilidades en JRE (Java Runtime Environment) de Sun
Actualización para Apple iTunes
China detiene a Li Jun, el creador del virus del Panda
Microsoft dice "no" al spim
Actualización de seguridad para MSN Messenger 6.x
- En el foro
-
unix - vulnerabilidades
Desbordamiento de búfer en Kpdf versiones 3.2 hasta 3.2.3 y 3.3.x
04 Ene 2005 | HISPASEC
Xpdf es un visor PDF que funciona bajo X en plataformas UNIX, VMS y OS/2. KDE es un entorno de escritorio gráfico e infraestructura de desarrollo para sistemas Unix y Linux. La versión estable más reciente de KDE en estos momentos es la 3.3.2 publicada el 8 de diciembre de 2004.
El problema en cuestión está relacionado con una vulnerabilidad dada a conocer este mismo mes y que afecta a xpdf 3.0 y anteriores, con el que comparte código y funciones Kpdf.
Para conseguir explotar esta vulnerabilidad el atacante deberá crear un documento pdf manualmente que se encargue de aprovechar el fallo y posteriormente convencer de que el usuario víctima lo ejecute.
En estos momentos existen parches que corrigen este problema y que se pueden descargar en:
KDE 3.2.3 ftp://ftp.kde.org/pub/kde/security_patches:
6f345c4b89f0bc27522f5d62bfd941cd post-3.2.3-kdegraphics-2.diff
KDE 3.3.2 ftp://ftp.kde.org/pub/kde/security_patches:
0ac92868d3b84284e54877e32cde521f post-3.3.2-kdegraphics.diff
Más Información:
kpdf Buffer Overflow Vulnerability
www.securiteam.com/unixfocus/6Z00M2KC0O.html
kpdf Buffer Overflow Vulnerability
www.kde.org/info/security/advisory-20041223-1.txt
Multiple Vendor xpdf PDF Viewer Buffer Overflow Vulnerability
www.securiteam.com/unixfocus/6U00T0AC0S.html - Boletín
Si quieres recibir cada semana las noticias más interesantes suscríbete a nuestro boletín.
- Comentarios
- Publicidad
- Ahora en LaFlecha puedes encontrar cursos y másters
INSTALEN WINDOWS