PDA

Ver la Versión Completa : Actualizaciones para visores de documentos PDF



Juanito
24-dic-2004, 02:44
iDefense ha publicado un aviso en el que informa de que Xpdf, aplicación Open Source que se incluye en múltiples distribuciones Linux, se encuentra afectada por una vulnerabilidad que puede permitir ejecutar código arbitrario.
12:14 - 23/12/2004 | Fuente: PANDASOFTWARE

El mencionado problema de seguridad ha sido confirmado en la versión 3.00 de xpdf, y está provocado por un desbordamiento de buffer. En la práctica, esta vulnerabilidad podría permitir a un atacante ejecutar código arbitrario, al visualizar un archivo PDF especialmente diseñado.



Se recomienza, a todos los usuarios cuyos equipos puedan verse afectados, que instalen la nueva versión 3.00pl2, que se encuentra disponible en http://www.foolabs.com/xpdf/download.html, o la instalación de un parche específico al que puede accederse en:
ftp://ftp.foolabs.com/pub/xpdf/xpdf-3.00pl2.patch

Por otra parte, Adobe también ha publicado recientemente actualizaciones para corregir vulnerabilidades críticas en las versiones 6.0.0 hasta la 6.0.2 de Adobe Reader y Acrobat Reader para Windows y Macintosh. Adicionalmente también ha corregido un desbordamiento de buffer en la versión 5.09 de Adobe Acrobat Reader para Unix. Las citadas actualizaciones están disponibles, según la versión de la que se trate, en las siguientes direcciones:

- Adobe Reader 6.0.3 update/Windows:
http://www.adobe.com/support/downloads/detail.jsp?ftpID=2679

- Adobe Reader 6.0.3a update/Macintosh:
http://www.adobe.com/support/downloads/detail.jsp?ftpID=2680

- Adobe Acrobat 6.0.3 Professional and Standard Update/Windows:
http://www.adobe.com/support/downloads/detail.jsp?ftpID=2677

- Adobe Acrobat 6.0.3a Professional and Standard update/Macintosh:
http://www.adobe.com/support/downloads/detail.jsp?ftpID=2676

- Acrobat Reader for Unix 5.0.10:
http://www.adobe.com/support/techdocs/331153.html

mabs
24-dic-2004, 10:40
Ha salido ya la versión 7.0, para cuando esta versión para Linux??????? Adobe despiertaaaa