Nueva vulnerabilidad afecta a múltiples lectores PDF
Los lectores de PDF están en racha. Si la semana pasada fue el plugin de Adobe quien causó estragos, hoy nos encontramos con que varios lectores de PDF en Linux, Windows y Mac son vulnerables, debido a un desbordamiento de búfer, que puede colgar la aplicación y/o permitir la ejecución de código.
Está disponible un documento de demostración que hace hervir la CPU...
Comprobado personalmente en Linux con Acrobat, KPDF, Xpdf, KGhostView y ePDFViewer, pero también parecen vulnerables otros sistemas operativos... e incluso probablemente el flamante Acrobat 8.
- Multiple PDF Readers Remote Buffer Overflow Vulnerability [SecurityFocus]
- Multiple Vendor PDF Document Catalog Handling Vulnerability [Descubridor: LMH]
0 Comments:
Publicar un comentario
Gracias por dejar un comentario en Segu-Info.
Gracias por comentar!