int(208)

Vulnerability Bulletins

Desbordamiento de entero en Xpdf

Vulnerability classification
Property Value
Confidence level Oficial
Impact Aumento de privilegios
Dificulty Principiante
Required attacker level Acceso remoto con cuenta

System information
Property Value
Affected manufacturer GNU/Linux
Affected software Xpdf <= 2.01
CUPS <= 1.1.17

Description
Se ha detectado una vulnerabilidad en la aplicación pdftops ( usada en los paquetes Xpdf y CUPS).

Common Unix Printing System (CUPS) es una solución para imprimir en entornos Unix que contiene los servicios completos de impresión para impresoras postscript y raster y Xpdf es un editor de ficheros PDF, ambos ejecutan pdftops que convierte ficheros PDF en postcript.

Un atacante local puede explotar dicha vulnerabilidad de diferente formas para obtener un aumento de privilegios sobre el sistema. Para explortar esta vulnerabilidad de forma remota, el atacante debe provocar la impresión por parte de un usuario de un pdf malformado.

Solution
Aplique los mecanismos de actualización propios de su distribución, o bien obtenga las fuentes del software y compílelo usted mismo.


Actualización de software
Parche para Xpdf
ftp://ftp.foolabs.com/pub/xpdf/xpdf-2.01-patch1
Parche para CUPS
ftp://ftp.easysw.com/pub/cups/1.1.18

Standar resources
Property Value
CVE CAN-2002-1384
BID

Other resources
iDEFENSE Security Advisory 12.23.02: Integer Overflow in pdftops
http://www.idefense.com/advisory/12.23.02.txt

DEBIAN: DSA-222
http://www.debian.org/security/2003/dsa-222.en.html

DEBIAN: DSA-226
http://www.debian.org/security/2003/dsa-226.en.html

REDHAT:RHSA-2002:295
http://www.redhat.com/support/errata/RHSA-2002-295.html

REDHAT:RHSA-2003:037
http://www.redhat.com/support/errata/RHSA-2003-037.html

Mandrake MDKSA-2003:002: Updated xpdf packages fix integer overflow vulnerability
http://marc.theaimsgroup.com/?l=bugtraq&m=104231788516223&w=2

Version history
Version Comments Date
1.0 Aviso emitido 2003-02-12
Ministerio de Defensa
CNI
CCN
CCN-CERT