CH azonosító
CH-7593Angol cím
SumatraPDF Document Processing Two VulnerabilitiesFelfedezés dátuma
2012.09.18.Súlyosság
MagasÖsszefoglaló
A SumatraPDF két sérülékenységét jelentették, amiket kihasználva a támadók feltörhetik a felhasználó rendszerét.
Leírás
A sérülékenységeket az PDF fájlok feldolgozásában lévő nem részletezett hibák okozzák, amelyeket kihasználva memória hivatkozási hibát lehet előidézni.
A sérülékenységek sikeres kihasználása tetszőleges kód végrehajtását teszi lehetővé, ha a felhasználó megnyit egy káros tartalmú állományt.
A sérülékenységeket a 2.0.1 és korábbi verziókban jelentették.
Megoldás
Frissítsen a legújabb verzióraTámadás típusa
Input manipulation (Bemenet módosítás)Hatás
Loss of availability (Elérhetőség elvesztése)Loss of confidentiality (Bizalmasság elvesztése)
Loss of integrity (Sértetlenség elvesztése)
Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
SECUNIA 50656
CVE-2012-4895 - NVD CVE-2012-4895
CVE-2012-4896 - NVD CVE-2012-4896
Egyéb referencia: technet.microsoft.com