Nueva vulnerabilidad afecta a múltiples lectores PDF

 

 

Enviado por admin el 7 Enero 2007 - 9:11pm

Los lectores de PDF están en racha. Si la semana pasada fue el plugin de Adobe quien causó estragos, hoy nos encontramos con que varios lectores de PDF en Linux, Windows y Mac son vulnerables, debido a un desbordamiento de búfer, que puede colgar la aplicación y/o permitir la ejecución de código.

Está disponible un documento de demostración que hace hervir la CPU...

Comprobado personalmente en Linux con Acrobat, KPDF, Xpdf, KGhostView y ePDFViewer, pero también parecen vulnerables otros sistemas operativos... e incluso probablemente el flamante Acrobat 8.

Comentarios

Selecciona arriba tu forma preferida de visualizar los comentarios y pulsa el botón para guardar tu elección para próximas visitas (sólo si eres usuario registrado).
borinquin's picture

Foxit ni se entera

Enviado por borinquin el 7 Enero 2007 - 10:29pm.

Foxit ni se entera bajo windows XP

simplemente no abre el documento y santas pascuas. no se aprecia incremento en wl funcionamiento de la CPU

test's picture

Con Foxit y WinXP

Enviado por test el 8 Enero 2007 - 12:33am.

Con Foxit y WinXP, si abres el pdf desde el visor (sin hacer doble click en el fichero), se cierra.

Luther Blissett's picture

Evince peta

Enviado por Luther Blissett el 8 Enero 2007 - 7:57am.

Evince peta.

-> ThE FuCkInG sHiT wEbLoG, posiblemente el peor blog de la historia.

-> ThE FuCkInG sHiT wEbLoG, posiblemente el peor blog de la historia.

pmg2's picture

no todas la versiones de kpdf están afectadas.

Enviado por pmg2 el 8 Enero 2007 - 12:43pm.

Utilizo Kpdf 3.5.5-30.7 lo actulice el 06/01/07 cuando pruebo el enlace de pdf simplemente no lo abre, pero nada mas.

 

Un saludo.

JMG's picture

KPDF: Pues me temo...

Enviado por JMG (no verificado) el 8 Enero 2007 - 1:47pm.

Yo utilizo la última versión publicada (0.5.5 en KDE 3.5.5) y KPDF se cierra, dejando durante varios segundos la CPU al 100%.

Por tanto, vulnerable.

pmg2's picture

sigue sin ser vulnerable

Enviado por pmg2 el 9 Enero 2007 - 1:16am.

Hola.

Al leer tu comentario he realizado la prueba otra vez, en tres ocasiones y ver el consumo de CPU. y es nulo. Simplemente no me lo abre. Lo que si hace, es si esta abierto el kpdf e intentas abrir direntamente el enlace (no pinchando el enlace, sino poniendo la ruta en kpdf) ademas de no abrirlo cierra el kpdf.

Utilizo KDE 3.5.5 release 50.1 con kdegraphics3-pdf versión 3.5.5-30.7 y en kpdf figura como versión KPDF 0.5.5 corriendo sobre openSuSE

Un saludo.