Összefoglaló
Az Xpdf olyan sérülékenységeit jelentették, amelyeket a támadók kihasználva feltörhetik a felhasználó sérülékeny rendszerét.
Leírás
- A sérülékenységet a “Gfx::getPos()” függvény hibája okozza, amely kihasználható egy kezdőérték nélküli mutatóval hivatkozás feloldási hiba okozására.
- A Type1 fajtájú betűtípusok feldolgozása során fellépő tömb indexelési hiba a “FoFiType1::parse()” függvényben kihasználható memória hiba okozására egy speciálisan megszerkesztett PDF fájl segítségével.
- A “Gfx” osztályban hibát okoz a megbízhatatlan parancs folyamok kezelése. Ez kihasználható memória kezelési hiba előidézésére, ha a felhasználó megnyit egy speciálisan elkészített PDF fájlt a könyvtárat használó alkalmazással.
Megoldás
Ne nyisson meg megbízhatatlan forrásból származó fájlokat!
Hivatkozások
Egyéb referencia: rhn.redhat.com
Egyéb referencia: www.openwall.com
SECUNIA 41709
CVE-2010-3702 - NVD CVE-2010-3702
CVE-2010-3703 - NVD CVE-2010-3703
CVE-2010-3704 - NVD CVE-2010-3704