Переполнение буфера при просмотре злонамеренного PDF файла в GV

Дата публикации:
30.09.2002
Всего просмотров:
616
Опасность:
Наличие исправления:
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
Нет данных
Вектор эксплуатации:
Воздействие:
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
Описание: Gv – утилита просмотра Portable Document Format (PDF) и PostScript (PS) документов.

В Gv небезопасно используется функция sscanf(). Уязвимость позволяет нападающему поместить злонамеренный код в %%PageOrder: часть файла. При открытии такого файла, произвольный код будет выполнен в контексте защиты локального пользователя.

Уязвимость обнаружена в GhostView 1.3-1.5, Gv 2.7-3.5.8

Ссылки: Errata: iDEFENSE Security Advisory 09.26.2002: Exploitable Buffer Overflow in gv
http://downloads.securityfocus.com/vulnerabilities/exploits/gv-exploit.pdf

или введите имя

CAPTCHA