Xpdf sérülékenységek


2010. október 11. 11:46

CH azonosító

CH-3746

Angol cím

Xpdf Two Vulnerabilities

Felfedezés dátuma

2010.10.07.

Súlyosság

Magas

Érintett rendszerek

N/A
Xpdf

Érintett verziók

Xpdf 3.x

Összefoglaló

Az Xpdf olyan sérülékenységeit jelentették, amelyeket a támadók kihasználva feltörhetik a felhasználó sérülékeny rendszerét.

Leírás

  1. A sérülékenységet a “Gfx::getPos()” függvény hibája okozza, amely kihasználható egy kezdőérték nélküli mutatóval hivatkozás feloldási hiba okozására.
  2. A Type1 fajtájú betűtípusok feldolgozása során fellépő tömb indexelési hiba a “FoFiType1::parse()” függvényben kihasználható memória hiba okozására egy speciálisan megszerkesztett PDF fájl segítségével.
  3. A “Gfx” osztályban hibát okoz a megbízhatatlan parancs folyamok kezelése. Ez kihasználható memória kezelési hiba előidézésére, ha a felhasználó megnyit egy speciálisan elkészített PDF fájlt a könyvtárat használó alkalmazással.

Megoldás

Ne nyisson meg megbízhatatlan forrásból származó fájlokat!

Támadás típusa

Other (Egyéb)

Hatás

Loss of availability (Elérhetőség elvesztése)
Loss of confidentiality (Bizalmasság elvesztése)
Loss of integrity (Sértetlenség elvesztése)

Szükséges hozzáférés

Remote/Network (Távoli/hálózat)

Hivatkozások

Egyéb referencia: rhn.redhat.com
Egyéb referencia: www.openwall.com
SECUNIA 41709
CVE-2010-3702 - NVD CVE-2010-3702
CVE-2010-3703 - NVD CVE-2010-3703
CVE-2010-3704 - NVD CVE-2010-3704

Legfrissebb sérülékenységek
CVE-2024-53104 – Linux Kernel sérülékenysége
CVE-2025-6463 – Wordpress sérülékenység
CVE-2024-51978 – Brother sérülékenység
CVE-2025-6554 – Google Chromium V8 sérülékenysége
CVE-2025-6543 – Citrix NetScaler sérülékenysége
CVE-2014-4078 – Microsoft Exchange szerver sérülékenység
CVE-2025-6170 – Red Hat sebezhetősége
CVE-2025-6021 – Red Hat sebezhetősége
CVE-2025-49796 – Red Hat sebezhetősége
CVE-2025-5777 – Citrix NetScaler sebezhetősége
Tovább a sérülékenységekhez »