Drupal Fill PDF modul sérülékenységek

CH azonosító

CH-6190

Angol cím

Drupal Fill PDF Module Security Bypass and Code Execution Vulnerabilities

Felfedezés dátuma

2012.01.04.

Súlyosság

Közepes

Érintett rendszerek

Drupal
Fill PDF module

Érintett verziók

Drupal Fill PDF Module 6.x
Drupal Fill PDF Module 7.x

Összefoglaló

A Drupal Fill PDF modul két olyan sérülékenységét jelentették, amelyeket rosszindulatú felhasználók kihasználva feltörhetik a sérülékeny rendszert és a támadók megkerülhetnek bizonyos biztonsági szabályokat.

Leírás

  1. A fillpdf.modul-ban található “fillpdf_merge_pdf()” függvény egy hiányzó argumentumának hibája kihasználható a hitelesítési mechanzimus megkerülésére egy speciálisan megszerkesztett webes kérés segítségével.
    A sérülékenységet a 7.x-1.2 verziónál korábbiakban jelentették.
  2. Az importált sablonok által átadott bemeneti adat nincs megfelelően ellenőrizve a “fillpdf_form_export_decode() fillpdf.admin.inc függvényében egy “eval()” meghívás esetén. Ez kihasználható tetszőleges PHP kód futtatására.
    A sérülékenység sikeres kihasználásához szükséges az “administer PDFs” engedély.
    A sérülékenységet a 6.x-1.16 és 7.x-1.2 verzióknál korábbiakban jelentették.

Megoldás

Frissítsen a legújabb verzióra