CH azonosító
CH-9343Angol cím
Nuance PDF Reader Embedded Font Processing Buffer Overflow VulnerabilityFelfedezés dátuma
2013.06.03.Súlyosság
MagasÖsszefoglaló
A Nuance PDF Reader egy sérülékenységét jelentették, amit kihasználva a rosszindulatú támadók feltörhetik a felhasználók rendszerét.
Leírás
A sérülékenységet a PDFCore8.dll egy hibája okozza, amely a beágyazott TTF állományokban lévő naming tables bejegyzések font table directory-ból származó értékek alapján a memória kiosztáskor keletkezik, és amit kihasználva halom alapú túlcsordulást lehet előidézni.
A sérülékenység sikeres kihasználása tetszőleges kód végrehajtását teszi lehetővé.
A sérülékenységet a 7.0 verzióban jelentették, de más kiadások is érintettek lehetnek.
Megoldás
Frissítsen a legújabb verzióraTámadás típusa
Input manipulation (Bemenet módosítás)Hatás
Loss of availability (Elérhetőség elvesztése)Loss of confidentiality (Bizalmasság elvesztése)
Loss of integrity (Sértetlenség elvesztése)