- Noticias relacionadas
.jpg)
Vulnerabilidades en sistemas Windows
Vulnerabilidad en Battlefield 1942 y Vietnam.jpg)
Microsoft critica a la firma Immunity por anunciar una nueva vulnerabilidad en Windows
Importante vulnerabilidad en Java.jpg)
Vulnerabilidades en smbfs de Linux 2.x
Múltiples vulnerabilidades en Java de Opera 7.54.jpg)
Diversas vulnerabilidades en implementaciones DNS.jpg)
Vulnerabilidad en Cisco Secure Access Server
- Otras noticias
Vulnerabilidades en Cisco ASA
¿Quién abre tus mensajes? Ahora hay un camino para saberlo.jpg)
'Darby', una nueva amenaza para los usuarios de MSN.jpg)
Desbordamiento de búfer en Squid.jpg)
Ejecución de código por desbordamientos de buffer en WinZip
Spammers toman por asalto los blogs de Google Blogger
El 73% de los dispositivos de red funcionan con vulnerabilidades de seguridad
Publicada de la versión 1.0.7 de Wireshark
Desbordamiento de búffer por nombres largos en Windows e Internet Explorer
Los usuarios de Caja Madrid, afectados por un ataque de phishing
- En el foro
-
unix - vulnerabilidades
Desbordamiento de búfer en Kpdf versiones 3.2 hasta 3.2.3 y 3.3.x
04 Ene 2005 | HISPASEC
Xpdf es un visor PDF que funciona bajo X en plataformas UNIX, VMS y OS/2. KDE es un entorno de escritorio gráfico e infraestructura de desarrollo para sistemas Unix y Linux. La versión estable más reciente de KDE en estos momentos es la 3.3.2 publicada el 8 de diciembre de 2004.
El problema en cuestión está relacionado con una vulnerabilidad dada a conocer este mismo mes y que afecta a xpdf 3.0 y anteriores, con el que comparte código y funciones Kpdf.
Para conseguir explotar esta vulnerabilidad el atacante deberá crear un documento pdf manualmente que se encargue de aprovechar el fallo y posteriormente convencer de que el usuario víctima lo ejecute.
En estos momentos existen parches que corrigen este problema y que se pueden descargar en:
KDE 3.2.3 ftp://ftp.kde.org/pub/kde/security_patches:
6f345c4b89f0bc27522f5d62bfd941cd post-3.2.3-kdegraphics-2.diff
KDE 3.3.2 ftp://ftp.kde.org/pub/kde/security_patches:
0ac92868d3b84284e54877e32cde521f post-3.3.2-kdegraphics.diff
Más Información:
kpdf Buffer Overflow Vulnerability
www.securiteam.com/unixfocus/6Z00M2KC0O.html
kpdf Buffer Overflow Vulnerability
www.kde.org/info/security/advisory-20041223-1.txt
Multiple Vendor xpdf PDF Viewer Buffer Overflow Vulnerability
www.securiteam.com/unixfocus/6U00T0AC0S.html - Boletín
Si quieres recibir cada semana las noticias más interesantes suscríbete a nuestro boletín.
- Comentarios
- Publicidad
- Ahora en LaFlecha puedes encontrar Cursos y Másters
INSTALEN WINDOWS