Ghostscript jbig2dec JBIG2 feldolgozás puffer túlcsordulás sérülékenysége

2009. április 11. 22:00

CH azonosító

CH-2098

Felfedezés dátuma

2009.04.11.

Súlyosság

Magas

Érintett rendszerek

Artifex Software
Ghostscript

Érintett verziók

Artifex Software Ghostscript 8.x

Összefoglaló

A Ghostscript egy olyan sérülékenységét fedezték fel, melyet a támadók kihasználhatnak a felhasználói rendszerek feltörésére.

Leírás

A Ghostscript egy olyan sérülékenységét fedezték fel, melyet a támadók
kihasználhatnak a felhasználói rendszerek feltörésére.

A sérülékenységet a jbig2dec könyvtár határhibája okozza, amely JBIG2 szimbólum szegmensek dekódolásakor lép fel. Ez kihasználható halom túlcsordulás kiváltására egy erre a célra elkészített PDF fájllal.

A sikeres kiaknázás tetszőleges kód futtatását teszi lehetővé.

A sérülékenységet a 8.64. verzióban bizonyították. Más verziók is lehetnek érintettek.

Megoldás

Ne dolgozzon fel megbízhatatlan forrásból származó PDF fájlokat!

Legfrissebb sérülékenységek

CVE-2024-53104 – Linux Kernel sérülékenysége

CVE-2025-27007 – OttoKit (korábban: SureTriggers) sérülékenysége

CVE-2025-32756 – Fortinet Multiple Products Stack-Based Buffer Overflow sebezhetősége

CVE-2025-30400 – Microsoft Windows DWM Core Library sérülékenysége

CVE-2025-32701 – Microsoft Windows Common Log File System sérülékenysége

CVE-2025-32706 – Microsoft Windows Common Log File System sérülékenysége

CVE-2025-30397 – Microsoft Windows Scripting Engine sérülékenysége

CVE-2025-32709 – Microsoft Windows Ancillary Function Driver sérülékenysége

CVE-2025-47729 – TeleMessage TM SGNL Hidden Functionality sebezhetősége

CVE-2024-11120 – GeoVision Devices OS Command Injection sebezhetősége

Tovább a sérülékenységekhez »

Ghostscript jbig2dec JBIG2 feldolgozás puffer túlcsordulás sérülékenysége