Érintett rendszerek
OpenSolarisSolaris
Sun Microsystems
Érintett verziók
Sun Microsystems Solaris 9, 10
Sun Microsystems OpenSolaris snv_01 - snv_114
Összefoglaló
Sun elismert néhány sérülékenységet a Sun Solaris rendszerben, amelyet a rosszindulatú támadók kihasználhatnak és feltörhetik a felhasználó rendszerét.
Leírás
Sun elismert néhány sérülékenységet a Sun Solaris rendszerben, amelyet a rosszindulatú támadók kihasználhatnak és feltörhetik a felhasználó rendszerét.
- A sérülékenységet az alkalmazott jbig2dec könyvtár, JBIG2 szimbólum szótár részek dekódolásakor jelentkező hibája okozza. Ezt kihasználva halom túlcsordulás okozható egy különlegesen kialakított PDF fájllal.
- A sérülékenységeket sebezhető icclib kód használata okozza.
- A sérülékenységet a src/gdevpdtb.c fájlban, a “pdf_base_font_alloc()” függvényben lévő határhiba okozza. Ez kihasználható verem alapú puffer túlcsordulás előidézéséhez egy speciálisan elkészített Postscript fájl PDF fájllá történő átalakítása során.
A sikeres kihasználás tetszőleges kód futtatását eredményezheti.
A sérülékenységek a Solaris 9, a Solaris 10 122260-02-es patch nélküli verzióját és az OpenSolaris rendszereket érinti.
Megoldás
Ne dolgozzon fel nem megbízható forrásból származó PostScript vagy PDF fájlokat!
Támadás típusa
Input manipulation (Bemenet módosítás)Hatás
Loss of availability (Elérhetőség elvesztése)Loss of confidentiality (Bizalmasság elvesztése)
Loss of integrity (Sértetlenség elvesztése)
Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
CVE-2008-6679 - NVD CVE-2008-6679
CVE-2007-6725 - NVD CVE-2007-6725
SECUNIA 34534
SECUNIA 34393
SECUNIA 34292
Gyártói referencia: sunsolve.sun.com
CVE-2009-0196 - NVD CVE-2009-0196
CVE-2009-0583 - NVD CVE-2009-0583
CVE-2009-0584 - NVD CVE-2009-0584
CVE-2009-0792 - NVD CVE-2009-0792