Nueva vulnerabilidad afecta a múltiples lectores PDF

ATENCIÓN: Este sitio ha dejado de actualizarse el 15 de Abril de 2012 y se mantiene como archivo histórico de los contenidos publicados entre 2004 y 2012. Por favor, visita nuestro nuevo sitio para acceder a información actualizada. Muchas gracias.

Nueva vulnerabilidad afecta a múltiples lectores PDF

Jan 07

Por admin

Los lectores de PDF están en racha. Si la semana pasada fue el plugin de Adobe quien causó estragos, hoy nos encontramos con que varios lectores de PDF en Linux, Windows y Mac son vulnerables, debido a un desbordamiento de búfer, que puede colgar la aplicación y/o permitir la ejecución de código.

Está disponible un documento de demostración que hace hervir la CPU...

Comprobado personalmente en Linux con Acrobat, KPDF, Xpdf, KGhostView y ePDFViewer, pero también parecen vulnerables otros sistemas operativos... e incluso probablemente el flamante Acrobat 8.

Multiple PDF Readers Remote Buffer Overflow Vulnerability [SecurityFocus]
Multiple Vendor PDF Document Catalog Handling Vulnerability [Descubridor: LMH]

6 comentarios sobre Nueva vulnerabilidad afecta a múltiples lectores PDF

no todas la versiones de kpdf están afectadas.
pmg2
8 Enero 2007 - 1:43pm
Utilizo Kpdf 3.5.5-30.7 lo actulice el 06/01/07 cuando pruebo el enlace de pdf simplemente no lo abre, pero nada mas.

Un saludo.

KPDF: Pues me temo...

JMG (no verificado)
8 Enero 2007 - 2:47pm

Yo utilizo la última versión publicada (0.5.5 en KDE 3.5.5) y KPDF se cierra, dejando durante varios segundos la CPU al 100%.

Por tanto, vulnerable.

sigue sin ser vulnerable

pmg2
9 Enero 2007 - 2:16am

Hola.

Al leer tu comentario he realizado la prueba otra vez, en tres ocasiones y ver el consumo de CPU. y es nulo. Simplemente no me lo abre. Lo que si hace, es si esta abierto el kpdf e intentas abrir direntamente el enlace (no pinchando el enlace, sino poniendo la ruta en kpdf) ademas de no abrirlo cierra el kpdf.

Utilizo KDE 3.5.5 release 50.1 con kdegraphics3-pdf versión 3.5.5-30.7 y en kpdf figura como versión KPDF 0.5.5 corriendo sobre openSuSE

Un saludo.

Evince peta
Luther Blissett
8 Enero 2007 - 8:57am
Evince peta.

-> ThE FuCkInG sHiT wEbLoG, posiblemente el peor blog de la historia.

Foxit ni se entera
borinquin
7 Enero 2007 - 11:29pm
Foxit ni se entera bajo windows XP

simplemente no abre el documento y santas pascuas. no se aprecia incremento en wl funcionamiento de la CPU

Con Foxit y WinXP

test
8 Enero 2007 - 1:33am

Con Foxit y WinXP, si abres el pdf desde el visor (sin hacer doble click en el fichero), se cierra.

Sobre el autor

admin

Desconectado

Se le vio por aquí: hace 20 horas 36 min

Ingresó: 22/10/2004

Kriptópolis

Criptografía y Seguridad