versiones de su Enterprise Linux, debido a que se han detectado algunas
vulnerabilidades en dicha utilidad que pueden ser explotadas por
usuarios maliciosos para provocar denegaciones de servicio y
potencialmente comprometer sistemas afectados.
* Un problema de tratamiento de tamaños de variables en la función
"DCTStream::readBaselineSOF()" puede ser explotado para provocar
desbordamientos de búfer basado en heap.
* Otro problema de tratamiento de tamaños de variables en la función
"DCTStream::readProgressiveSOF()" puede ser explotado para provocar
desbordamientos de búfer basado en heap.
* Un error en la función "StreamPredictor::StreamPredictor()" puede
ser explotado también para provocar desbordamientos de búfer basados
en heap.
* Un error en la función "JPXStream::readCodestream()" también puede
ser explotada para provocar desbordamientos de búfer basados en heap.
La compañía recomienda actualizar los sistemas vulnerables vía Red Hat
Network:
http://rhn.redhat.com/
Julio Canto
jcanto@hispasec.com
jcanto@hispasec.com
Más información:
Important: xpdf security update
http://rhn.redhat.com/errata/RHSA-2005-840.html
No hay comentarios:
Publicar un comentario