KOffice PDF import szűrő sérülékenységek


2010. augusztus 23. 09:08

CH azonosító

CH-3514

Felfedezés dátuma

2010.08.21.

Súlyosság

Magas

Érintett rendszerek

KOffice
KOffice team

Érintett verziók

KOffice 1.x

Összefoglaló

A KOffice olyan sérülékenységei váltak ismertté, amelyeket támadók kihasználhatnak a felhasználó rendszerének feltörésére.

Leírás

A sérülékenységeket a PDF importáló szűrő hibája okozza, amely sérülékeny Xpdf kódot használ az importálási műveletekhez.

  1. A JBIG2 szimbólum szótár szegmensek dekódolásakor előforduló hiba kihasználható halom alapú puffer túlcsordulás okozására és tetszőleges kód futtatására.
  2. Több egész túlcsordulás hiba a JBIG2 dekódolóban, kihasználható tetszőleges kód futtatására.
  3. Több határhiba a JBIG2 dekódolóban kihasználható puffer túlcsordulás okozására és tetszőleges kód futtatására.
  4. Több hiba a JBIG2 dekódolóban kihasználható tetszőleges memória felszabadítására és tetszőleges kód futtatására.
  5. Több nem meghatározott bemenet érvényesítési hiba a JBIG2 dekódolóban kihasználható tetszőleges kód futtatására.

    Megjegyzés: A felsoroltak mellett, a JBIG2 egyéb feldolgozás hibáit kihasználva összeomlás okozható.

  6. Több egész túlcsordulás hiba a “SplashBitmap::SplashBitmap()”-ben  kihasználható halom alapú puffer túlcsordulás okozására.
  7. Egy egész túlcsordulás hiba az “ObjectStream::ObjectStream()”-ben kihasználható halom alapú puffer túlcsordulás okozására.
  8. Több egész túlcsordulás hiba a “Splash::drawImage()”-ben kihasználható halom alapú puffer túlcsordulás okozására.
  9. Egy egész túlcsordulás hiba a “PSOutputDev::doImageL1Sep()”-ben kihasználható halom alapú puffer túlcsordulás okozására, egy PDF dokumentum PS-re konvertálásakor.

A sérülékenységek sikeres kihasználása tetszőleges kód futtatását teszi lehetővé, egy erre a célra létrehozott PDF dokumentum megnyitásával.

Megjegyzés: Az “ImageStream::ImageStream()”-ben előfoduló egész túlcsordulás hibát kihasználva összeomlás okozható.

Megoldás

Csak megbízható forrásból származó PDF fájlokat importáljon!

Támadás típusa

Input manipulation (Bemenet módosítás)
Unknown (Ismeretlen)

Hatás

Loss of availability (Elérhetőség elvesztése)
Loss of confidentiality (Bizalmasság elvesztése)
Loss of integrity (Sértetlenség elvesztése)

Szükséges hozzáférés

Remote/Network (Távoli/hálózat)

Hivatkozások

Egyéb referencia: lists.ubuntu.com
SECUNIA 40966
SECUNIA 34291
SECUNIA 37053
CVE-2009-0146 - NVD CVE-2009-0146
CVE-2009-0147 - NVD CVE-2009-0147
CVE-2009-0166 - NVD CVE-2009-0166
CVE-2009-0195 - NVD CVE-2009-0195
CVE-2009-0799 - NVD CVE-2009-0799
CVE-2009-0800 - NVD CVE-2009-0800
CVE-2009-1179 - NVD CVE-2009-1179
CVE-2009-1180 - NVD CVE-2009-1180
CVE-2009-1181 - NVD CVE-2009-1181
CVE-2009-3606 - NVD CVE-2009-3606
CVE-2009-3608 - NVD CVE-2009-3608
CVE-2009-3609 - NVD CVE-2009-3609