Ghostscript jbig2dec JBIG2 feldolgozás puffer túlcsordulás sérülékenysége


2009. április 11. 22:00

CH azonosító

CH-2098

Felfedezés dátuma

2009.04.11.

Súlyosság

Magas

Érintett rendszerek

Artifex Software
Ghostscript

Érintett verziók

Artifex Software Ghostscript 8.x

Összefoglaló

A Ghostscript egy olyan sérülékenységét fedezték fel, melyet a támadók kihasználhatnak a felhasználói rendszerek feltörésére.

Leírás

A Ghostscript egy olyan sérülékenységét fedezték fel, melyet a támadók
kihasználhatnak a felhasználói rendszerek feltörésére.

A sérülékenységet a jbig2dec könyvtár határhibája okozza, amely JBIG2 szimbólum szegmensek dekódolásakor lép fel. Ez kihasználható halom túlcsordulás kiváltására egy erre a célra elkészített PDF fájllal.

A sikeres kiaknázás tetszőleges kód futtatását teszi lehetővé.

A sérülékenységet a 8.64. verzióban bizonyították. Más verziók is lehetnek érintettek.

Megoldás

Ne dolgozzon fel megbízhatatlan forrásból származó PDF fájlokat!

Támadás típusa

Input manipulation (Bemenet módosítás)

Hatás

Loss of availability (Elérhetőség elvesztése)
Loss of confidentiality (Bizalmasság elvesztése)
Loss of integrity (Sértetlenség elvesztése)

Szükséges hozzáférés

Remote/Network (Távoli/hálózat)

Hivatkozások

SECUNIA 34292
Egyéb referencia: bugzilla.redhat.com
Egyéb referencia: secunia.com
Egyéb referencia: www.vupen.com
CVE-2009-0196 - NVD CVE-2009-0196

Legfrissebb sérülékenységek
CVE-2023-4863 – Google Chrome sérülékenysége
CVE-2023-40186 – FreeRDP sérülékenysége
CVE-2023-20890 – VMware Aria Operations For Networks sérülékenysége
CVE-2023-34039 – VMware Aria Operations for Networks sérülékenysége
CVE-2023-23770 – Motorola MBTS Site Controller sérülékenysége
CVE-2023-38388 – JupiterX Core Premium WordPress Plugin sérülékenysége
CVE-2023-38831 – RARLabs WinRAR sérülékenysége
CVE-2023-38035 – Ivanti Sentry sérülékenysége
CVE-2023-20212 – ClamAV sérülékenysége
CVE-2023-36847 – Juniper Networks Junos OS sérülékenysége
Tovább a sérülékenységekhez »