Actualización de xpdf para Red Hat Enterprise Linux

Red Hat ha publicado paquetes actualizados de xpdf para diversas versiones de su Enterprise Linux, debido a que se han detectado algunas vulnerabilidades en dicha utilidad que pueden ser explotadas por usuarios maliciosos para provocar denegaciones de servicio y potencialmente comprometer sistemas afectados.

* Un problema de tratamiento de tamaños de variables en la función “DCTStream::readBaselineSOF()” puede ser explotado para provocar desbordamientos de búfer basado en heap.

* Otro problema de tratamiento de tamaños de variables en la función “DCTStream::readProgressiveSOF()” puede ser explotado para provocar desbordamientos de búfer basado en heap.

* Un error en la función “StreamPredictor::StreamPredictor()” puede ser explotado también para provocar desbordamientos de búfer basados en heap.

* Un error en la función “JPXStream::readCodestream()” también puede ser explotada para provocar desbordamientos de búfer basados en heap.

La compañía recomienda actualizar los sistemas vulnerables vía Red Hat Network:

http://rhn.redhat.com/