- Noticias relacionadas
.jpg)
Vulnerabilidades en sistemas Windows28 Dic 2004
Vulnerabilidad en Battlefield 1942 y Vietnam09 Dic 2004.jpg)
Microsoft critica a la firma Immunity por anunciar una nueva vulnerabilidad en Windows01 Dic 2004
Importante vulnerabilidad en Java26 Nov 2004.jpg)
Vulnerabilidades en smbfs de Linux 2.x23 Nov 2004
Múltiples vulnerabilidades en Java de Opera 7.5422 Nov 2004.jpg)
Diversas vulnerabilidades en implementaciones DNS11 Nov 2004.jpg)
Vulnerabilidad en Cisco Secure Access Server04 Nov 2004
- Otras noticias
.jpg)
Inyección de código PHP en PhpMyAdmin
El Banco de España avisa del "alarmante" alza de intentos de fraude en Internet
VoIPhreaking, una nueva amenaza a la seguridad en VoIP
Windows Vista no detecta el 84% del spyware.jpg)
Kaspersky se adelanta a Microsoft y lanza un parche para la vulnerabilidad '.wmf'.jpg)
La supuesta infidelidad de Beckham, excusa para un virus 
Peligro de phishing con cuentas de Gmail
Crece la inversión en sistemas de seguridad en las compañías 
Encuentran diversas vulnerabilidades en Cisco Secure Desktop
Ejecución de código arbitrario a través de GNU RADIUS
- En el foro
-
unix - vulnerabilidades
Desbordamiento de búfer en Kpdf versiones 3.2 hasta 3.2.3 y 3.3.x
04 Ene 2005 | HISPASEC
Xpdf es un visor PDF que funciona bajo X en plataformas UNIX, VMS y OS/2. KDE es un entorno de escritorio gráfico e infraestructura de desarrollo para sistemas Unix y Linux. La versión estable más reciente de KDE en estos momentos es la 3.3.2 publicada el 8 de diciembre de 2004.
El problema en cuestión está relacionado con una vulnerabilidad dada a conocer este mismo mes y que afecta a xpdf 3.0 y anteriores, con el que comparte código y funciones Kpdf.
Para conseguir explotar esta vulnerabilidad el atacante deberá crear un documento pdf manualmente que se encargue de aprovechar el fallo y posteriormente convencer de que el usuario víctima lo ejecute.
En estos momentos existen parches que corrigen este problema y que se pueden descargar en:
KDE 3.2.3 ftp://ftp.kde.org/pub/kde/security_patches:
6f345c4b89f0bc27522f5d62bfd941cd post-3.2.3-kdegraphics-2.diff
KDE 3.3.2 ftp://ftp.kde.org/pub/kde/security_patches:
0ac92868d3b84284e54877e32cde521f post-3.3.2-kdegraphics.diff
Más Información:
kpdf Buffer Overflow Vulnerability
www.securiteam.com/unixfocus/6Z00M2KC0O.html
kpdf Buffer Overflow Vulnerability
www.kde.org/info/security/advisory-20041223-1.txt
Multiple Vendor xpdf PDF Viewer Buffer Overflow Vulnerability
www.securiteam.com/unixfocus/6U00T0AC0S.html - Boletín
Si quieres recibir cada semana las noticias más interesantes suscríbete a nuestro boletín.
- Comentarios
- Publicidad
- Ahora en LaFlecha puedes encontrar cursos y másters
INSTALEN WINDOWS