Últimos Cambios
|
|
|
|
Últimos Cambios |
|
|
|
||
| Mi estado actual
en Jabber/XMPP:
| |||
Última Actualización: 30 de Octubre de 2.000 - Lunes
Las versiones de XPDF anteriores a la 0.91-3 contienen dos problemas de seguridad que permiten la sobreescritura de cualquier fichero del sistema, y la ejecución de código arbitrario en la máquina atacada.
XPDF es una utilidad para visualizar documentos PDF en entorno X-Window. Una de las vulnerabilidades es debida a un uso inseguro de los ficheros temporales. El otro problema se debe a la gestión incorrecta de los caracteres especiales en los enlaces URL contenidos en los documentos PDF.
El primer problema es explotable únicamente por usuarios en la máquina local, mientras que el segundo ataque se puede realizar enviando a la víctima un documento PDF convenientemente manipulado.
La recomendación es actualizar cuanto antes a XPDF 0.91-3 o superior.
Más información:
