Összefoglaló
A KDE KPDF több sérülékenységét is jelentették, melyeket a támadók kihasználhatnak a felhasználói rendszerek feltörésére.
Leírás
A KDE KPDF több sérülékenységét is jelentették, melyeket a támadók kihasználhatnak a felhasználói rendszerek feltörésére.
A sérülékenységeket a hibákat tartalmazó Xpdf kód használata okozza.
- A “SplashBitmap::SplashBitmap()” egész túlcsordulás hibái kiaknázhatóak halom túlcsordulások előidézésére.
- Az “ObjectStream::ObjectStream()” egész túlcsordulás hibája felhasználható halom túlcsordulás előidézésére.
- A “Splash::drawImage()” egész túlcsordulás hibái kiaknázhatóak halom túlcsordulások előidézésére.
- A “PSOutputDev::doImageL1Sep()” egész túlcsordulás hibáját kiaknázva egy halom túlcsordulást lehet kiváltani, egy PDF dokumentum PS fájllá konvertálásakor.
Az Xpdf sérülékenységeinek sikeres kiaknázása tetszőleges kód lefuttatását teszi lehetővé, ha a felhasználó megnyitja a speciálisan erre a célra elkészített PDF fájlt.
Megjegyzés: Ezeken kívül az “ImageStream::ImageStream()” egész túlcsordulás hibája a jelentések szerint a rendszer összeomlását eredményezheti.
Megoldás
Használjon egy másik PDF megjelenítőt (pl. Okular)!
Támadás típusa
Input manipulation (Bemenet módosítás)Hatás
Loss of availability (Elérhetőség elvesztése)Loss of confidentiality (Bizalmasság elvesztése)
Loss of integrity (Sértetlenség elvesztése)
Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
CVE-2009-3604 - NVD CVE-2009-3604
CVE-2009-1188 - NVD CVE-2009-1188
CVE-2009-0791 - NVD CVE-2009-0791
Egyéb referencia: www.vupen.com
SECUNIA 37053
SECUNIA 37043
Egyéb referencia: rhn.redhat.com
CVE-2009-3606 - NVD CVE-2009-3606
CVE-2009-3608 - NVD CVE-2009-3608
CVE-2009-3609 - NVD CVE-2009-3609