Añadir a la recogida (s) Añadir a salvo
  1. Ninguna Categoria

Vulnerabilidad de Seguridad/UNAM−CERT UNAM−CERT

Anuncio 
UNAM−CERT
Vulnerabilidad de Seguridad/UNAM−CERT
UNAM−CERT
Departamento de Seguridad en Cómputo
DGSCA−UNAM
Vulnerabilidad de Seguridad UNAM−CERT−2005−502
SCO liberó una actualización para xpdf de OpenServer.
SCO liberó una actualización para xpdf. Esta repara varias vulnerabilidades que pueden
explotarse para ocasionar una negación de servicio (DoS) dentro de un sistema
vulnerable y comprometer el sistema de un usuario.
Fecha de Liberación: 21 de Octubre de 2005
Ultima Revisión:
21 de Octubre de 2005
Fuente:
SCO Security Advisory
SCOSA−2005.42
CVE ID:
CAN−2004−1125
CAN−2005−0064
CAN−2005−2097
Sistemas Afectados
SCO OpenServer 5.0.7
SCO OpenServer 6.0.0
xpdf
xpdf
<3.01
<3.01
Riesgo
Altamente Crítico
Problema de Vulnerabilidad
Remoto
Tipo de Vulnerabilidad
Buffer Overflow
I. Descripción
SCO liberó una actualización para xpdf. Esta repara varias vulnerabilidades que
pueden explotarse para ocasionar una negación de servicio (DoS) dentro de un
sistema vulnerable y comprometer el sistema de un usuario.
Descripción
1
UNAM−CERT
1. Un desbordamiento de memoria permite tirar la aplicación y
posiblemente ejecutar código arbitrario via un archivo PDF malicioso
que exceda el límite del arreglo "maskColors".
2. Un desbordamiento de memoria permite ejecutar código arbitrario via
un archivo PDF que tenga un valor muy grande en "/Encrypt/Length".
3. xpdf no valida apropidamente la tabla "loca" en archivos PDF, puede
explotarse para ocasionar una negación de servicio local (consumo del
disco), via un archivo PDF que tenga una tabla "loca" incompleta.
Las vulnerabilidades fueron reportadas en la versión 3.0 y anteriores de xpdf.
II. Impacto
Negación de servicio (DoS).
Acceso al sistema.
III. Solución
Aplicar los paquetes actualizados.
OpenServer 5.0.7:
ftp://ftp.sco.com/pub/updates/OpenServer/SCOSA−2005.42/507
VOL.000.000
VOL.000.001
VOL.000.002
VOL.000.003
91322dcd210248ba4607235cb3e09436
c846cdfce81f1487c3684ee3af046fa5
be20d0832276353840517a3315853044
748004313dcaf8827edc261ee196c035
OpenServer 6.0.0:
ftp://ftp.sco.com/pub/updates/OpenServer/SCOSA−2005.42/600
IV.
VOL.000.000
VOL.000.001
VOL.000.002
VOL.000.003
Apéndices
2aa83f054b614c2db53418111bd2bfb0
e93806f0d79c1f9a925aeed1f4b7f659
130e116d8463b57592955064a6e86fd6
a2d2a47f067527aa5a28c1a9721257b6
Mayor información.
ftp://ftp.sco.com/pub/updates/OpenServer/SCOSA−2005.42/SCOSA−2005.42.txt
El Departamento de Seguridad en Cómputo/UNAM−CERT agradece el apoyo en la
traducción, elaboración y revisión de éste Documento a:
• Floriberto López Velázquez (flopez at seguridad dot unam dot mx)
UNAM−CERT
Equipo de Respuesta a Incidentes UNAM
Departamento de Seguridad en Cómputo
E−Mail: [email protected]
http://www.cert.org.mx
http://www.seguridad.unam.mx
ftp://ftp.seguridad.unam.mx
Tel: 56 22 81 69
Fax: 56 22 80 43
Impacto
2
Documentos relacionados
pres scm
pres scm
Vulnerabilidad de Seguridad/UNAM−CERT UNAM−CERT
Vulnerabilidad de Seguridad/UNAM−CERT UNAM−CERT
Roberto Rodríguez Gómez
Roberto Rodríguez Gómez
coopagua dma13
coopagua dma13
cartel 7fma
cartel 7fma
Aviso: Alumnos y Profesores Facultad de Arquitectura
Aviso: Alumnos y Profesores Facultad de Arquitectura
04_Validacion_Docs.pdf
04_Validacion_Docs.pdf
Capitulo : La resolución de cuestiones políticas entre los Poderes de la Unión.
Capitulo : La resolución de cuestiones políticas entre los Poderes de la Unión.
juntas de cuerpo colegiado
juntas de cuerpo colegiado
Seccion Historica
Seccion Historica
Descargar
Anuncio
Anuncio