Drupal Fill PDF modul sérülékenységek

2012. január 5. 12:40

CH azonosító

CH-6190

Angol cím

Drupal Fill PDF Module Security Bypass and Code Execution Vulnerabilities

Felfedezés dátuma

2012.01.04.

Súlyosság

Közepes

Érintett rendszerek

Drupal
Fill PDF module

Érintett verziók

Drupal Fill PDF Module 6.x
Drupal Fill PDF Module 7.x

Összefoglaló

A Drupal Fill PDF modul két olyan sérülékenységét jelentették, amelyeket rosszindulatú felhasználók kihasználva feltörhetik a sérülékeny rendszert és a támadók megkerülhetnek bizonyos biztonsági szabályokat.

Leírás

A fillpdf.modul-ban található “fillpdf_merge_pdf()” függvény egy hiányzó argumentumának hibája kihasználható a hitelesítési mechanzimus megkerülésére egy speciálisan megszerkesztett webes kérés segítségével.
A sérülékenységet a 7.x-1.2 verziónál korábbiakban jelentették.
Az importált sablonok által átadott bemeneti adat nincs megfelelően ellenőrizve a “fillpdf_form_export_decode() fillpdf.admin.inc függvényében egy “eval()” meghívás esetén. Ez kihasználható tetszőleges PHP kód futtatására.
A sérülékenység sikeres kihasználásához szükséges az “administer PDFs” engedély.
A sérülékenységet a 6.x-1.16 és 7.x-1.2 verzióknál korábbiakban jelentették.

Legfrissebb sérülékenységek

CVE-2024-30051 – Windows DWM Core Library sérülékenysége

CVE-2024-30040 – Windows MSHTML Platform sérülékenysége

CVE-2024-4671 – Google Chrome sérülékenysége

CVE-2024-22270 – VMware Workstation és Fusion sérülékenysége

CVE-2024-22269 – VMware Workstation és Fusion sérülékenysége

CVE-2024-22268 – VMware Workstation és Fusion sérülékenysége

CVE-2024-22267 – VMware Workstation és Fusion sérülékenysége

CVE-2024-34342 – PDF.Js sérülékenysége

CVE-2024-3661 – DHCP "TunnelVision" sérülékenysége

CVE-2024-4367 – PDF.Js Arbitrary JavaScript Execution sérülékenysége

Tovább a sérülékenységekhez »

Drupal Fill PDF modul sérülékenységek