[LUG.ro Mix] Vulnerabilidad en PDF
Ramiro Caire
lugro-mix@lugro.org.ar
23 Jun 2003 16:34:32 -0300
--=-KkR83eWLqnphZP6JiOBW
Content-Type: text/plain; charset=ISO-8859-1
Content-Transfer-Encoding: quoted-printable
Reenvio esto porque lo mande cuando el server estaba down
(no el server sino lared interna donde esta alojado).
- Vulnerabilidades en varios lectores PDF para Unix -
=20
Madrid, 20 de junio, 2003 - El CERT/CC informa de una vulnerabilidad
detectada en varios visores y lectores de documentos en formato PDF para
entornos Unix. Las implicaciones en materia de seguridad son graves, ya
que
un atacante podr=EDa ejecutar comandos de forma arbitraria en los
sistemas.
El formato PDF (Portable Document Format) se ha convertido en un
est=E1ndar
multiplataforma para el intercambio de documentos. Adem=E1s del lector
oficial, Adobe Acrobat Reader, existen m=FAltiples aplicaciones que
soportan
este formato.
La vulnerabilidad puede ser explotada a trav=E9s de links incluidos en un
documento PDF que son capaces de activar programas externos. As=ED, un
atacante podr=EDa crear un documento PDF para que los links ejecutaran
comandos arbitrarios en el mismo contexto de seguridad que el usuario
con la
sesi=F3n activa. Por ello, es necesario que el usuario utilice el link
para
que se produzca el ataque.
El listado de sistemas afectados, as=ED como la disponibilidad de
actualizaciones que corrigen esta vulnerabilidad, puede ser consultado
en el
aviso del CERT/CC, en la direcci=F3n:
http://www.kb.cert.org/vuls/id/200132.
---------------------------------------------------------------------------=
------
Ramiro J. Caire <r.caire@coopvgg.com.ar>
Registered GNU/Linux User #293247
Linux User Group Rosario - http://www.lugro.org.ar
SO: GNU/Linux Debian SiD 2.4.20
--=-KkR83eWLqnphZP6JiOBW
Content-Type: application/pgp-signature; name=signature.asc
Content-Description: This is a digitally signed message part
-----BEGIN PGP SIGNATURE-----
Version: GnuPG v1.2.2 (GNU/Linux)
iD8DBQA+91ZGfZjmHywnyn4RAva8AKCByKmegDwngBotO+iX8k306LJp4gCfYZhL
EV9Gt5dnaS/XGN8cVz3LtoE=
=Dnc0
-----END PGP SIGNATURE-----
--=-KkR83eWLqnphZP6JiOBW--