Érintett rendszerek
OpenSolarisSolaris
Sun Microsystems
Érintett verziók
Sun Microsystems Solaris 9, 10
Sun Microsystems OpenSolaris snv_01 - snv_114
Összefoglaló
Sun elismert néhány sérülékenységet a Sun Solaris rendszerben, amelyet a rosszindulatú támadók kihasználhatnak és feltörhetik a felhasználó rendszerét.
Leírás
Sun elismert néhány sérülékenységet a Sun Solaris rendszerben, amelyet a rosszindulatú támadók kihasználhatnak és feltörhetik a felhasználó rendszerét.
- A sérülékenységet az alkalmazott jbig2dec könyvtár, JBIG2 szimbólum szótár részek dekódolásakor jelentkező hibája okozza. Ezt kihasználva halom túlcsordulás okozható egy különlegesen kialakított PDF fájllal.
- A sérülékenységeket sebezhető icclib kód használata okozza.
- A sérülékenységet a src/gdevpdtb.c fájlban, a “pdf_base_font_alloc()” függvényben lévő határhiba okozza. Ez kihasználható verem alapú puffer túlcsordulás előidézéséhez egy speciálisan elkészített Postscript fájl PDF fájllá történő átalakítása során.
A sikeres kihasználás tetszőleges kód futtatását eredményezheti.
A sérülékenységek a Solaris 9, a Solaris 10 122260-02-es patch nélküli verzióját és az OpenSolaris rendszereket érinti.
Megoldás
Ne dolgozzon fel nem megbízható forrásból származó PostScript vagy PDF fájlokat!
Támadás típusa
Input manipulation (Bemenet módosítás)Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
CVE-2008-6679 - NVD CVE-2008-6679
CVE-2007-6725 - NVD CVE-2007-6725
SECUNIA 34534
SECUNIA 34393
SECUNIA 34292
Gyártói referencia: sunsolve.sun.com
CVE-2009-0196 - NVD CVE-2009-0196
CVE-2009-0583 - NVD CVE-2009-0583
CVE-2009-0584 - NVD CVE-2009-0584
CVE-2009-0792 - NVD CVE-2009-0792