1 2 3 4 5 6

Vulnerabilidades rss pdf

Coordinación de Seguridad de la Información - UNAM-CERT -- DGTIC-UNAM

Vulnerabilidad de Seguridad UNAM-CERT-2005-502 SCO liberó una actualización para xpdf de OpenServer.

SCO liberó una actualización para xpdf. Esta repara varias vulnerabilidades que pueden explotarse para ocasionar una negación de servicio (DoS) dentro de un sistema vulnerable y comprometer el sistema de un usuario.

  • Fecha de Liberación: 21-Oct-2005
  • Ultima Revisión: 21-Oct-2005
  • Fuente:

    SCO Security Advisory
    SCOSA-2005.42

  • CVE ID: CAN-2004-1125 CAN-2005-0064 CAN-2005-2097
  • Riesgo Altamente crítico
  • Problema de Vulnerabilidad Remoto
  • Tipo de Vulnerabilidad Buffer overflow

Sistemas Afectados

SCO OpenServer 5.0.7 xpdf 3.01
SCO OpenServer 6.0.0 xpdf 3.01
  1. Descripción

    SCO liberó una actualización para xpdf. Esta repara varias vulnerabilidades que pueden explotarse para ocasionar una negación de servicio (DoS) dentro de un sistema vulnerable y comprometer el sistema de un usuario.

    1. Un desbordamiento de memoria permite tirar la aplicación y posiblemente ejecutar código arbitrario via un archivo PDF malicioso que exceda el límite del arreglo "maskColors".

    2. Un desbordamiento de memoria permite ejecutar código arbitrario via un archivo PDF que tenga un valor muy grande en "/Encrypt/Length".

    3. xpdf no valida apropidamente la tabla "loca" en archivos PDF, puede explotarse para ocasionar una negación de servicio local (consumo del disco), via un archivo PDF que tenga una tabla "loca" incompleta.

    Las vulnerabilidades fueron reportadas en la versión 3.0 y anteriores de xpdf.

  2. Impacto

    Negación de servicio (DoS).

    Acceso al sistema.

  3. Solución

    Aplicar los paquetes actualizados.

    OpenServer 5.0.7:
    ftp://ftp.sco.com/pub/updates/OpenServer/SCOSA-2005.42/507

    VOL.000.000 91322dcd210248ba4607235cb3e09436
    VOL.000.001 c846cdfce81f1487c3684ee3af046fa5
    VOL.000.002 be20d0832276353840517a3315853044
    VOL.000.003 748004313dcaf8827edc261ee196c035
    

    OpenServer 6.0.0:
    ftp://ftp.sco.com/pub/updates/OpenServer/SCOSA-2005.42/600

    VOL.000.000 2aa83f054b614c2db53418111bd2bfb0
    VOL.000.001 e93806f0d79c1f9a925aeed1f4b7f659
    VOL.000.002 130e116d8463b57592955064a6e86fd6
    VOL.000.003 a2d2a47f067527aa5a28c1a9721257b6
    
  4. Apéndices

    Mayor información.

    ftp://ftp.sco.com/pub/updates/OpenServer/SCOSA-2005.42/SCOSA-2005.42.txt

La Coordinación de Seguridad de la Información/UNAM-CERT agradece el apoyo en la elaboración ó traducción y revisión de éste Documento a:

  • Floriberto López Velázquez (flopez at seguridad dot unam dot mx)

UNAM-CERT
Equipo de Respuesta a Incidentes UNAM
Coordinación de Seguridad de la Información

incidentes at seguridad.unam.mx
phishing at seguridad.unam.mx
http://www.cert.org.mx
http://www.seguridad.unam.mx
ftp://ftp.seguridad.unam.mx
Tel: 56 22 81 69
Fax: 56 22 80 47


Universidad Nacional Autonoma de México Aviso legal |  Créditos |  Staff |  Administración
Copyright © Todos los derechos reservados
UNAM - CERT