Las versiones de XPDF anteriores a la 0.91-3 contienen dos problemas de seguridad que permiten la sobreescritura de cualquier fichero del sistema, y la ejecución de código arbitrario en la máquina atacada.
XPDF es una utilidad para visualizar documentos PDF en entorno X-Window. Una de las vulnerabilidades es debida a un uso inseguro de los ficheros temporales. El otro problema se debe a la gestión incorrecta de los caracteres especiales en los enlaces URL contenidos en los documentos PDF.
El primer problema es explotable únicamente por usuarios en la máquina local, mientras que el segundo ataque se puede realizar enviando a la víctima un documento PDF convenientemente manipulado.
La recomendación es actualizar cuanto antes a XPDF 0.91-3 o superior.
Opina sobre esta noticia:
http://www.hispasec.com/unaaldiacom.asp?id=714
Más información:
Multiple Linux Vendor Xpdf Embedded URL Vulnerability
http://www.securityfocus.com/bid/1624
xpdf bugfix release
http://www.redhat.com/support/errata/RHSA-2000-060-03.html
xpdf: local exploit
http://www.debian.org/security/2000/20000910a
Security problems in xpdf
http://www.calderasystems.com/support/security/advisories/CSSA-2000-031.0.txt
Jesos Cea Avi¢n
jcea@hispasec.com
http://www.hispasec.com
