Ghostscript jbig2dec JBIG2 feldolgozás puffer túlcsordulás sérülékenysége

CH azonosító

CH-2098

Felfedezés dátuma

2009.04.11.

Súlyosság

Magas

Érintett rendszerek

Artifex Software
Ghostscript

Érintett verziók

Artifex Software Ghostscript 8.x

Összefoglaló

A Ghostscript egy olyan sérülékenységét fedezték fel, melyet a támadók kihasználhatnak a felhasználói rendszerek feltörésére.

Leírás

A Ghostscript egy olyan sérülékenységét fedezték fel, melyet a támadók
kihasználhatnak a felhasználói rendszerek feltörésére.

A sérülékenységet a jbig2dec könyvtár határhibája okozza, amely JBIG2 szimbólum szegmensek dekódolásakor lép fel. Ez kihasználható halom túlcsordulás kiváltására egy erre a célra elkészített PDF fájllal.

A sikeres kiaknázás tetszőleges kód futtatását teszi lehetővé.

A sérülékenységet a 8.64. verzióban bizonyították. Más verziók is lehetnek érintettek.

Megoldás

Ne dolgozzon fel megbízhatatlan forrásból származó PDF fájlokat!