Összefoglaló
Az Xpdf olyan sérülékenységeit jelentették, amelyeket a támadók kihasználva feltörhetik a felhasználó sérülékeny rendszerét.
Leírás
- A sérülékenységet a “Gfx::getPos()” függvény hibája okozza, amely kihasználható egy kezdőérték nélküli mutatóval hivatkozás feloldási hiba okozására.
- A Type1 fajtájú betűtípusok feldolgozása során fellépő tömb indexelési hiba a “FoFiType1::parse()” függvényben kihasználható memória hiba okozására egy speciálisan megszerkesztett PDF fájl segítségével.
- A “Gfx” osztályban hibát okoz a megbízhatatlan parancs folyamok kezelése. Ez kihasználható memória kezelési hiba előidézésére, ha a felhasználó megnyit egy speciálisan elkészített PDF fájlt a könyvtárat használó alkalmazással.
Megoldás
Ne nyisson meg megbízhatatlan forrásból származó fájlokat!
Támadás típusa
Other (Egyéb)Hatás
Loss of availability (Elérhetőség elvesztése)Loss of confidentiality (Bizalmasság elvesztése)
Loss of integrity (Sértetlenség elvesztése)
Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
Egyéb referencia: rhn.redhat.com
Egyéb referencia: www.openwall.com
SECUNIA 41709
CVE-2010-3702 - NVD CVE-2010-3702
CVE-2010-3703 - NVD CVE-2010-3703
CVE-2010-3704 - NVD CVE-2010-3704