Ghostscript jbig2dec JBIG2 feldolgozás puffer túlcsordulás sérülékenysége

2009. április 11. 22:00

CH azonosító

CH-2098

Felfedezés dátuma

2009.04.11.

Súlyosság

Magas

Érintett rendszerek

Artifex Software
Ghostscript

Érintett verziók

Artifex Software Ghostscript 8.x

Összefoglaló

A Ghostscript egy olyan sérülékenységét fedezték fel, melyet a támadók kihasználhatnak a felhasználói rendszerek feltörésére.

Leírás

A Ghostscript egy olyan sérülékenységét fedezték fel, melyet a támadók
kihasználhatnak a felhasználói rendszerek feltörésére.

A sérülékenységet a jbig2dec könyvtár határhibája okozza, amely JBIG2 szimbólum szegmensek dekódolásakor lép fel. Ez kihasználható halom túlcsordulás kiváltására egy erre a célra elkészített PDF fájllal.

A sikeres kiaknázás tetszőleges kód futtatását teszi lehetővé.

A sérülékenységet a 8.64. verzióban bizonyították. Más verziók is lehetnek érintettek.

Megoldás

Ne dolgozzon fel megbízhatatlan forrásból származó PDF fájlokat!

Legfrissebb sérülékenységek

CVE-2024-53104 – Linux Kernel sérülékenysége

CVE-2025-58034 – Fortinet FortiWeb OS Command Injection sérülékenysége

CVE-2025-13224 – Google Chrome sérülékenysége

CVE-2025-13223 – Google Chrome sérülékenysége

CVE-2025-24893 – XWiki Platform Eval Injection sérülékenysége

CVE-2025-25256 – Fortinet FortiSIEM sebezhetősége

CVE-2022-40684 – Fortinet Multiple Products Authentication Bypass sebezhetősége

CVE-2025-59367 – ASUS DSL Router sérülékenysége

CVE-2025-64446 – Fortinet FortiWeb Path Traversal sérülékenysége

CVE-2025-2884 – TCG Out-of-Bounds read sérülékenysége

Tovább a sérülékenységekhez »

Ghostscript jbig2dec JBIG2 feldolgozás puffer túlcsordulás sérülékenysége