Xpdf sérülékenységek

CH azonosító

CH-3746

Angol cím

Xpdf Two Vulnerabilities

Felfedezés dátuma

2010.10.07.

Súlyosság

Magas

Érintett rendszerek

N/A
Xpdf

Érintett verziók

Xpdf 3.x

Összefoglaló

Az Xpdf olyan sérülékenységeit jelentették, amelyeket a támadók kihasználva feltörhetik a felhasználó sérülékeny rendszerét.

Leírás

  1. A sérülékenységet a “Gfx::getPos()” függvény hibája okozza, amely kihasználható egy kezdőérték nélküli mutatóval hivatkozás feloldási hiba okozására.
  2. A Type1 fajtájú betűtípusok feldolgozása során fellépő tömb indexelési hiba a “FoFiType1::parse()” függvényben kihasználható memória hiba okozására egy speciálisan megszerkesztett PDF fájl segítségével.
  3. A “Gfx” osztályban hibát okoz a megbízhatatlan parancs folyamok kezelése. Ez kihasználható memória kezelési hiba előidézésére, ha a felhasználó megnyit egy speciálisan elkészített PDF fájlt a könyvtárat használó alkalmazással.

Megoldás

Ne nyisson meg megbízhatatlan forrásból származó fájlokat!


Legfrissebb sérülékenységek
CVE-2023-42917 – Apple iOS sérülékenysége
CVE-2023-42916 – Apple iOS sérülékenysége
CVE-2023-37928 – Zyxel NAS326 firmware sérülékenysége
CVE-2023-4474 – Zyxel NAS326 firmware sérülékenysége
CVE-2023-4473 – Zyxel NAS326 firmware sérülékenysége
CVE-2023-37927 – Zyxel NAS326 firmware sérülékenysége
CVE-2023-35137 – Zyxel NAS326 firmware sérülékenysége
CVE-2023-35138 – Zyxel NAS326 firmware sérülékenysége
CVE-2023-49693 – NETGEAR ProSAFE Network Management System sérülékenysége
CVE-2023-5822 – CodeDropz Drag and Drop Multiple File Upload - Contact Form for WordPress sérülékenysége
Tovább a sérülékenységekhez »