Nueva vulnerabilidad afecta a múltiples lectores PDF

Enviado por admin el 7. Enero 2007 - 21:11.

Los lectores de PDF están en racha. Si la semana pasada fue el plugin de Adobe quien causó estragos, hoy nos encontramos con que varios lectores de PDF en Linux, Windows y Mac son vulnerables, debido a un desbordamiento de búfer, que puede colgar la aplicación y/o permitir la ejecución de código.

Está disponible un documento de demostración que hace hervir la CPU...

Comprobado personalmente en Linux con Acrobat, KPDF, Xpdf, KGhostView y ePDFViewer, pero también parecen vulnerables otros sistemas operativos... e incluso probablemente el flamante Acrobat 8.

»

Comentarios

Selecciona arriba tu forma preferida de visualizar
los comentarios y pulsa el botón para guardar tus
preferencias. Éstas sólo se recordarán para tus
próximas visitas si eres usuario registrado.

Foxit ni se entera

Enviado por borinquin el 7. Enero 2007 - 22:29.

Foxit ni se entera bajo windows XP

simplemente no abre el documento y santas pascuas. no se aprecia incremento en wl funcionamiento de la CPU

Con Foxit y WinXP

Enviado por test el 8. Enero 2007 - 0:33.

Con Foxit y WinXP, si abres el pdf desde el visor (sin hacer doble click en el fichero), se cierra.

Evince peta

Enviado por Luther Blissett el 8. Enero 2007 - 7:57.

Evince peta.

-> ThE FuCkInG sHiT wEbLoG, posiblemente el peor blog de la historia.

no todas la versiones de kpdf están afectadas.

Enviado por pmg2 el 8. Enero 2007 - 12:43.

Utilizo Kpdf 3.5.5-30.7 lo actulice el 06/01/07 cuando pruebo el enlace de pdf simplemente no lo abre, pero nada mas.

 

Un saludo.

KPDF: Pues me temo...

Enviado por JMG el 8. Enero 2007 - 13:47.

Yo utilizo la última versión publicada (0.5.5 en KDE 3.5.5) y KPDF se cierra, dejando durante varios segundos la CPU al 100%.

Por tanto, vulnerable.

sigue sin ser vulnerable

Enviado por pmg2 el 9. Enero 2007 - 1:16.

Hola.

Al leer tu comentario he realizado la prueba otra vez, en tres ocasiones y ver el consumo de CPU. y es nulo. Simplemente no me lo abre. Lo que si hace, es si esta abierto el kpdf e intentas abrir direntamente el enlace (no pinchando el enlace, sino poniendo la ruta en kpdf) ademas de no abrirlo cierra el kpdf.

Utilizo KDE 3.5.5 release 50.1 con kdegraphics3-pdf versión 3.5.5-30.7 y en kpdf figura como versión KPDF 0.5.5 corriendo sobre openSuSE

Un saludo.

Opinar

Salvo circunstancias especiales LOS COMENTARIOS DE ESTE SITIO SERÁN MODERADOS.

Como norma general, en este sitio NO SE PUBLICARÁN aquellos comentarios que incluyan datos personales, ni direcciones de correo, ni ninguna otra forma de establecer contactos privados o comerciales. Tampoco los que no se ajusten al tema, a la netiqueta, la ortografía o la educación, así como los comentarios ofensivos o claramente publicitarios, los que no aporten nada a la discusión o los que pretendan suplantar a terceras personas.

En cualquier caso los comentarios publicados en este sitio expresan sólo la opinión de su autor, quien será el único responsable -incluso ante la Ley- de los mismos. La publicación de cualquier comentario no supone en absoluto la conformidad del responsable de este sitio con su contenido.

Para poder enviar tus comentarios no necesitas ningún registro, pero has de permitir las cookies del sitio. Sólo si deseas disponer de un alias permanente has de registrarte.

Si no aceptas estas condiciones, por favor, absténte de participar en los debates. Muchas gracias

Kriptópolis, 21 de noviembre de 2008.

  • Etiquetas HTML permitidas: <a> <em> <strong> <ul> <ol> <li> <p> <u> <br><strike> <blockquote> <div>

Más información sobre las opciones de formato...

CAPTCHA
Esta prueba busca evitar la entrada de mensajes basura automatizados. Muchas gracias por tu colaboración.
13 + 5 =
Resuelve esta sencilla operación e introduce el resultado.