Nueva vulnerabilidad afecta a múltiples lectores PDF
Los lectores de PDF están en racha. Si la semana pasada fue el plugin de Adobe quien causó estragos, hoy nos encontramos con que varios lectores de PDF en Linux, Windows y Mac son vulnerables, debido a un desbordamiento de búfer, que puede colgar la aplicación y/o permitir la ejecución de código.
Está disponible un documento de demostración que hace hervir la CPU...
Comprobado personalmente en Linux con Acrobat, KPDF, Xpdf, KGhostView y ePDFViewer, pero también parecen vulnerables otros sistemas operativos... e incluso probablemente el flamante Acrobat 8.
- Multiple PDF Readers Remote Buffer Overflow Vulnerability [SecurityFocus]
- Multiple Vendor PDF Document Catalog Handling Vulnerability [Descubridor: LMH]
Comentarios
Foxit ni se entera bajo windows XP
simplemente no abre el documento y santas pascuas. no se aprecia incremento en wl funcionamiento de la CPU
Con Foxit y WinXP, si abres el pdf desde el visor (sin hacer doble click en el fichero), se cierra.
Evince peta.
-> ThE FuCkInG sHiT wEbLoG, posiblemente el peor blog de la historia.
-> ThE FuCkInG sHiT wEbLoG, posiblemente el peor blog de la historia.
Utilizo Kpdf 3.5.5-30.7 lo actulice el 06/01/07 cuando pruebo el enlace de pdf simplemente no lo abre, pero nada mas.
Un saludo.
Yo utilizo la última versión publicada (0.5.5 en KDE 3.5.5) y KPDF se cierra, dejando durante varios segundos la CPU al 100%.
Por tanto, vulnerable.
Hola.
Al leer tu comentario he realizado la prueba otra vez, en tres ocasiones y ver el consumo de CPU. y es nulo. Simplemente no me lo abre. Lo que si hace, es si esta abierto el kpdf e intentas abrir direntamente el enlace (no pinchando el enlace, sino poniendo la ruta en kpdf) ademas de no abrirlo cierra el kpdf.
Utilizo KDE 3.5.5 release 50.1 con kdegraphics3-pdf versión 3.5.5-30.7 y en kpdf figura como versión KPDF 0.5.5 corriendo sobre openSuSE
Un saludo.