Se han descubierto algunas vulnerabilidades en xpdf que pueden
ser aprovechadas por atacantes con impacto desconocido.
Xpdf es un visualizador de archivos PDF open-source, de amplio uso en
diversas distribuciones Linux (Red Hat, SuSE, Fedora, Debian, Gentoo,
etc), además de otros entornos como FreeBSD u OpenBSD.
Los fallos son causados por varios desbordamientos en “JBIG2Stream.cc”,
“Stream.cc” y “JPXStream.cc” y pueden ser aprovechados para provocar
desbordamientos de memoria y la ejecución de código arbitrario en
sistemas afectados.
El fallo afecta a la versión 3.01 aunque otras versiones podrían verse
afectadas. Como contramedida se recomienda restringir el uso de
ficheros PDF que provengan de fuentes confiables.
jcanto@hispasec.com
Más información:
kpdf/xpdf multiple integer overflows
http://www.kde.org/info/security/advisory-20051207-2.txt
Deja un comentario