[Off-Topic] Vulnerabilidades en varios lectores PDF para Unix

To: debian-user-spanish@lists.debian.org
Subject: [Off-Topic] Vulnerabilidades en varios lectores PDF para Unix
From: Ismael Fanlo <ifanlo@tiscali.es>
Date: Sat, 21 Jun 2003 08:27:25 +0200
Message-id: <[🔎] 200306210827.25347.ifanlo@tiscali.es>


----------  Mensaje reenviado  ----------
       - Vulnerabilidades en varios lectores PDF para Unix -
 Oxygen3 24h-365d, por Panda Software (http://www.pandasoftware.es)

Madrid, 20 de junio, 2003 - El CERT/CC informa de una vulnerabilidad
detectada en varios visores y lectores de documentos en formato PDF para
entornos Unix. Las implicaciones en materia de seguridad son graves, ya que
un atacante podría ejecutar comandos de forma arbitraria en los sistemas.

El formato PDF (Portable Document Format) se ha convertido en un estándar
multiplataforma para el intercambio de documentos. Además del lector
oficial, Adobe Acrobat Reader, existen múltiples aplicaciones que soportan
este formato.

La vulnerabilidad puede ser explotada a través de links incluidos en un
documento PDF que son capaces de activar programas externos. Así, un
atacante podría crear un documento PDF para que los links ejecutaran
comandos arbitrarios en el mismo contexto de seguridad que el usuario con la
sesión activa. Por ello, es necesario que el usuario utilice el link para
que se produzca el ataque.

El listado de sistemas afectados, así como la disponibilidad de
actualizaciones que corrigen esta vulnerabilidad, puede ser consultado en el
aviso del CERT/CC, en la dirección: http://www.kb.cert.org/vuls/id/200132.


-- 
Ismael Fanlo
"Sólo el conocimiento nos hace libres"

¿Harto de competir contra 300 candidatos? => http://www.mundodeltrabajo.net

Reply to:

Prev by Date: ssh
Next by Date: Re: Problema de DNS (Bind9 9.2.1-2.woody))
Previous by thread: Re: ssh
Next by thread: desinstalar programa compilado
Index(es):
- Date
- Thread