Ghostscript jbig2dec JBIG2 feldolgozás puffer túlcsordulás sérülékenysége

2009. április 11. 22:00

CH azonosító

CH-2098

Felfedezés dátuma

2009.04.11.

Súlyosság

Magas

Érintett rendszerek

Artifex Software
Ghostscript

Érintett verziók

Artifex Software Ghostscript 8.x

Összefoglaló

A Ghostscript egy olyan sérülékenységét fedezték fel, melyet a támadók kihasználhatnak a felhasználói rendszerek feltörésére.

Leírás

A Ghostscript egy olyan sérülékenységét fedezték fel, melyet a támadók
kihasználhatnak a felhasználói rendszerek feltörésére.

A sérülékenységet a jbig2dec könyvtár határhibája okozza, amely JBIG2 szimbólum szegmensek dekódolásakor lép fel. Ez kihasználható halom túlcsordulás kiváltására egy erre a célra elkészített PDF fájllal.

A sikeres kiaknázás tetszőleges kód futtatását teszi lehetővé.

A sérülékenységet a 8.64. verzióban bizonyították. Más verziók is lehetnek érintettek.

Megoldás

Ne dolgozzon fel megbízhatatlan forrásból származó PDF fájlokat!

Legfrissebb sérülékenységek

CVE-2024-41713 – Mitel MiCollab Path Traversal sérülékenysége

CVE-2024-55550 – Mitel MiCollab Path Traversal sérülékenysége

CVE-2021-44207 – Acclaim Systems USAHERDS Use of Hard-Coded Credentials sérülékenysége

CVE-2024-12356 – BeyondTrust Privileged Remote Access (PRA) and Remote Support (RS) Command Injection sérülékenysége

CVE-2022-23227 – NUUO NVRmini2 Devices Missing Authentication sérülékenysége

CVE-2018-14933 – NUUO NVRmini Devices OS Command Injection sebezhetősége

CVE-2019-11001 – Reolink Multiple IP Cameras OS Command Injection sebezhetősége

CVE-2021-40407 – Reolink RLC-410W IP Camera OS Command Injection sebezhetősége

CVE-2024-20767 – Adobe ColdFusion Improper Access Control sebezhetősége

CVE-2024-55956 – Cleo Multiple Products Unauthenticated File Upload sebezhetősége

Tovább a sérülékenységekhez »

Ghostscript jbig2dec JBIG2 feldolgozás puffer túlcsordulás sérülékenysége