Összefoglaló
A KOffice olyan sérülékenységei váltak ismertté, amelyeket támadók kihasználhatnak a felhasználó rendszerének feltörésére.
Leírás
A sérülékenységeket a PDF importáló szűrő hibája okozza, amely sérülékeny Xpdf kódot használ az importálási műveletekhez.
- A JBIG2 szimbólum szótár szegmensek dekódolásakor előforduló hiba kihasználható halom alapú puffer túlcsordulás okozására és tetszőleges kód futtatására.
- Több egész túlcsordulás hiba a JBIG2 dekódolóban, kihasználható tetszőleges kód futtatására.
- Több határhiba a JBIG2 dekódolóban kihasználható puffer túlcsordulás okozására és tetszőleges kód futtatására.
- Több hiba a JBIG2 dekódolóban kihasználható tetszőleges memória felszabadítására és tetszőleges kód futtatására.
- Több nem meghatározott bemenet érvényesítési hiba a JBIG2 dekódolóban kihasználható tetszőleges kód futtatására.
Megjegyzés: A felsoroltak mellett, a JBIG2 egyéb feldolgozás hibáit kihasználva összeomlás okozható.
- Több egész túlcsordulás hiba a “SplashBitmap::SplashBitmap()”-ben kihasználható halom alapú puffer túlcsordulás okozására.
- Egy egész túlcsordulás hiba az “ObjectStream::ObjectStream()”-ben kihasználható halom alapú puffer túlcsordulás okozására.
- Több egész túlcsordulás hiba a “Splash::drawImage()”-ben kihasználható halom alapú puffer túlcsordulás okozására.
- Egy egész túlcsordulás hiba a “PSOutputDev::doImageL1Sep()”-ben kihasználható halom alapú puffer túlcsordulás okozására, egy PDF dokumentum PS-re konvertálásakor.
A sérülékenységek sikeres kihasználása tetszőleges kód futtatását teszi lehetővé, egy erre a célra létrehozott PDF dokumentum megnyitásával.
Megjegyzés: Az “ImageStream::ImageStream()”-ben előfoduló egész túlcsordulás hibát kihasználva összeomlás okozható.
Megoldás
Csak megbízható forrásból származó PDF fájlokat importáljon!
Támadás típusa
Input manipulation (Bemenet módosítás)Unknown (Ismeretlen)
Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
Egyéb referencia: lists.ubuntu.com
SECUNIA 40966
SECUNIA 34291
SECUNIA 37053
CVE-2009-0146 - NVD CVE-2009-0146
CVE-2009-0147 - NVD CVE-2009-0147
CVE-2009-0166 - NVD CVE-2009-0166
CVE-2009-0195 - NVD CVE-2009-0195
CVE-2009-0799 - NVD CVE-2009-0799
CVE-2009-0800 - NVD CVE-2009-0800
CVE-2009-1179 - NVD CVE-2009-1179
CVE-2009-1180 - NVD CVE-2009-1180
CVE-2009-1181 - NVD CVE-2009-1181
CVE-2009-3606 - NVD CVE-2009-3606
CVE-2009-3608 - NVD CVE-2009-3608
CVE-2009-3609 - NVD CVE-2009-3609