Összefoglaló
A Corel PDF Fusion szoftverben két hibát találtak, melyeket kihasználva tetszőleges kód futtatása válik lehetővé a felhasználó gépén. A két sérülékenység a nem biztonságos függvénykönyvtár betöltés és az XPS fájlok feldolgozásakor előidézhető puffer túlcsordulás.
Leírás
Kaveh Ghaemmaghami felfedezte a Corel PDF Fusion két sérülékenységét , amelyeket kihasználva a támadók feltörhetik a felhasználó rendszerét.
1) Az alkalmazás nem biztonságos módon tölti be a wintab32.dll függvénykönyvtárat. Ez kihasználható tetszőleges függvénykönyvtár betöltésére a felhasználót megtévesztésével, aki így egy .pdf vagy .xps fájlt nyit meg egy távoli WebDAV vagy SMB megosztáson.
2) Határ hiba van az XPS fájlokban lévő ZIP könyvtárbejegyzéseinek elemzésekor, ezt ki lehet használni verem alapú puffer túlcsordulásra, ha a felhasználó megnyit egy speciálisan erre a célra készített XPS fájlt.
A sérülékenységek sikeres kihasználása lehetővé teszi tetszőleges kód futtatását.
Megoldás
IsmeretlenMegoldás
Jelenleg nincs megoldás a problémára.
Támadás típusa
System access (Rendszer hozzáférés)Hatás
Loss of integrity (Sértetlenség elvesztése)Szükséges hozzáférés
Local/Shell (Helyi/shell)Hivatkozások
CVE-2013-0742 - NVD CVE-2013-0742
CVE-2013-3248 - NVD CVE-2013-3248