---------- Mensaje reenviado ----------
- Vulnerabilidades en varios lectores PDF para Unix -
Oxygen3 24h-365d, por Panda Software (http://www.pandasoftware.es)
Madrid, 20 de junio, 2003 - El CERT/CC informa de una vulnerabilidad
detectada en varios visores y lectores de documentos en formato PDF para
entornos Unix. Las implicaciones en materia de seguridad son graves, ya que
un atacante podr�a ejecutar comandos de forma arbitraria en los sistemas.
El formato PDF (Portable Document Format) se ha convertido en un est�ndar
multiplataforma para el intercambio de documentos. Adem�s del lector
oficial, Adobe Acrobat Reader, existen m�ltiples aplicaciones que soportan
este formato.
La vulnerabilidad puede ser explotada a trav�s de links incluidos en un
documento PDF que son capaces de activar programas externos. As�, un
atacante podr�a crear un documento PDF para que los links ejecutaran
comandos arbitrarios en el mismo contexto de seguridad que el usuario con la
sesi�n activa. Por ello, es necesario que el usuario utilice el link para
que se produzca el ataque.
El listado de sistemas afectados, as� como la disponibilidad de
actualizaciones que corrigen esta vulnerabilidad, puede ser consultado en el
aviso del CERT/CC, en la direcci�n: http://www.kb.cert.org/vuls/id/200132.
--
Ismael Fanlo
"S�lo el conocimiento nos hace libres"
�Harto de competir contra 300 candidatos? => http://www.mundodeltrabajo.net
