Összefoglaló
A KDE KPDF több sérülékenységét is jelentették, melyeket a támadók kihasználhatnak a felhasználói rendszerek feltörésére.
Leírás
A KDE KPDF több sérülékenységét is jelentették, melyeket a támadók kihasználhatnak a felhasználói rendszerek feltörésére.
A sérülékenységeket a hibákat tartalmazó Xpdf kód használata okozza.
- A “SplashBitmap::SplashBitmap()” egész túlcsordulás hibái kiaknázhatóak halom túlcsordulások előidézésére.
- Az “ObjectStream::ObjectStream()” egész túlcsordulás hibája felhasználható halom túlcsordulás előidézésére.
- A “Splash::drawImage()” egész túlcsordulás hibái kiaknázhatóak halom túlcsordulások előidézésére.
- A “PSOutputDev::doImageL1Sep()” egész túlcsordulás hibáját kiaknázva egy halom túlcsordulást lehet kiváltani, egy PDF dokumentum PS fájllá konvertálásakor.
Az Xpdf sérülékenységeinek sikeres kiaknázása tetszőleges kód lefuttatását teszi lehetővé, ha a felhasználó megnyitja a speciálisan erre a célra elkészített PDF fájlt.
Megjegyzés: Ezeken kívül az “ImageStream::ImageStream()” egész túlcsordulás hibája a jelentések szerint a rendszer összeomlását eredményezheti.
Megoldás
Használjon egy másik PDF megjelenítőt (pl. Okular)!
Támadás típusa
Input manipulation (Bemenet módosítás)Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
CVE-2009-3604 - NVD CVE-2009-3604
CVE-2009-1188 - NVD CVE-2009-1188
CVE-2009-0791 - NVD CVE-2009-0791
Egyéb referencia: www.vupen.com
SECUNIA 37053
SECUNIA 37043
Egyéb referencia: rhn.redhat.com
CVE-2009-3606 - NVD CVE-2009-3606
CVE-2009-3608 - NVD CVE-2009-3608
CVE-2009-3609 - NVD CVE-2009-3609