CH azonosító
CH-4709Angol cím
PDF Extract TIFF File Processing Buffer Overflow VulnerabilityFelfedezés dátuma
2011.04.11.Súlyosság
MagasÖsszefoglaló
A PDF Extract TIFF olyan sérülékenysége vált ismertté, amelyet a támadók kihasználhatnak a könyvtárat használó alkalmazás feltörésére.
Leírás
A sérülékenységet a pdf2tif.dll-ben jelentkező hiba okozza a PDF fájlok elemzésekor. Ez kihasználható puffer túlcsordulás okozására.
A sérülékenység sikeres kihasználása tetszőleges kód futtatását teszi lehetővé.
Megoldás
A javítások rendelkezésre állnak, vegye fel a kapcsolatot a gyártóval.
Támadás típusa
Input manipulation (Bemenet módosítás)Hatás
Loss of availability (Elérhetőség elvesztése)Loss of confidentiality (Bizalmasság elvesztése)
Loss of integrity (Sértetlenség elvesztése)
Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
SECUNIA 44113
Egyéb referencia: www.nsense.fi