CH azonosító
CH-6190Angol cím
Drupal Fill PDF Module Security Bypass and Code Execution VulnerabilitiesFelfedezés dátuma
2012.01.04.Súlyosság
KözepesÉrintett rendszerek
DrupalFill PDF module
Érintett verziók
Drupal Fill PDF Module 6.x
Drupal Fill PDF Module 7.x
Összefoglaló
A Drupal Fill PDF modul két olyan sérülékenységét jelentették, amelyeket rosszindulatú felhasználók kihasználva feltörhetik a sérülékeny rendszert és a támadók megkerülhetnek bizonyos biztonsági szabályokat.
Leírás
- A fillpdf.modul-ban található “fillpdf_merge_pdf()” függvény egy hiányzó argumentumának hibája kihasználható a hitelesítési mechanzimus megkerülésére egy speciálisan megszerkesztett webes kérés segítségével.
A sérülékenységet a 7.x-1.2 verziónál korábbiakban jelentették. - Az importált sablonok által átadott bemeneti adat nincs megfelelően ellenőrizve a “fillpdf_form_export_decode() fillpdf.admin.inc függvényében egy “eval()” meghívás esetén. Ez kihasználható tetszőleges PHP kód futtatására.
A sérülékenység sikeres kihasználásához szükséges az “administer PDFs” engedély.
A sérülékenységet a 6.x-1.16 és 7.x-1.2 verzióknál korábbiakban jelentették.
Megoldás
Frissítsen a legújabb verzióraTámadás típusa
Input manipulation (Bemenet módosítás)Hatás
Loss of confidentiality (Bizalmasság elvesztése)Loss of integrity (Sértetlenség elvesztése)
Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
SECUNIA 47418
Gyártói referencia: drupal.org
