Xpdf sérülékenységek

CH azonosító

CH-3746

Angol cím

Xpdf Two Vulnerabilities

Felfedezés dátuma

2010.10.07.

Súlyosság

Magas

Érintett rendszerek

N/A
Xpdf

Érintett verziók

Xpdf 3.x

Összefoglaló

Az Xpdf olyan sérülékenységeit jelentették, amelyeket a támadók kihasználva feltörhetik a felhasználó sérülékeny rendszerét.

Leírás

  1. A sérülékenységet a “Gfx::getPos()” függvény hibája okozza, amely kihasználható egy kezdőérték nélküli mutatóval hivatkozás feloldási hiba okozására.
  2. A Type1 fajtájú betűtípusok feldolgozása során fellépő tömb indexelési hiba a “FoFiType1::parse()” függvényben kihasználható memória hiba okozására egy speciálisan megszerkesztett PDF fájl segítségével.
  3. A “Gfx” osztályban hibát okoz a megbízhatatlan parancs folyamok kezelése. Ez kihasználható memória kezelési hiba előidézésére, ha a felhasználó megnyit egy speciálisan elkészített PDF fájlt a könyvtárat használó alkalmazással.

Megoldás

Ne nyisson meg megbízhatatlan forrásból származó fájlokat!


Legfrissebb sérülékenységek
CVE-2024-53104 – Linux Kernel sérülékenysége
CVE-2025-6463 – Wordpress sérülékenység
CVE-2024-51978 – Brother sérülékenység
CVE-2025-6554 – Google Chromium V8 sérülékenysége
CVE-2025-6543 – Citrix NetScaler sérülékenysége
CVE-2014-4078 – Microsoft Exchange szerver sérülékenység
CVE-2025-6170 – Red Hat sebezhetősége
CVE-2025-6021 – Red Hat sebezhetősége
CVE-2025-49796 – Red Hat sebezhetősége
CVE-2025-5777 – Citrix NetScaler sebezhetősége
Tovább a sérülékenységekhez »