Actualización de xpdf para Red Hat Enterprise Linux

Red Hat ha publicado paquetes actualizados de xpdf para diversas
versiones de su Enterprise Linux, debido a que se han detectado algunas
vulnerabilidades en dicha utilidad que pueden ser explotadas por
usuarios maliciosos para provocar denegaciones de servicio y
potencialmente comprometer sistemas afectados.

* Un problema de tratamiento de tamaños de variables en la función
«DCTStream::readBaselineSOF()» puede ser explotado para provocar
desbordamientos de búfer basado en heap.
* Otro problema de tratamiento de tamaños de variables en la función
«DCTStream::readProgressiveSOF()» puede ser explotado para provocar
desbordamientos de búfer basado en heap.
* Un error en la función «StreamPredictor::StreamPredictor()» puede
ser explotado también para provocar desbordamientos de búfer basados
en heap.
* Un error en la función «JPXStream::readCodestream()» también puede
ser explotada para provocar desbordamientos de búfer basados en heap.

La compañía recomienda actualizar los sistemas vulnerables vía Red Hat
Network:
http://rhn.redhat.com/

Más información:

Important: xpdf security update
http://rhn.redhat.com/errata/RHSA-2005-840.html

Acerca de Hispasec

Hispasec Ha escrito 7093 publicaciones.

• View all posts by Hispasec →
• Blog