Переполнение буфера при просмотре злонамеренного PDF файла в GV
| Дата публикации: | 30.09.2002 |
| Всего просмотров: | 902 |
| Опасность: | |
| Наличие исправления: | |
| Количество уязвимостей: | 1 |
| CVE ID: | Нет данных |
| Вектор эксплуатации: | |
| Воздействие: | |
| CWE ID: | Нет данных |
| Наличие эксплоита: | Нет данных |
| Уязвимые продукты: | |
| Описание: | Gv – утилита просмотра Portable Document Format (PDF) и PostScript (PS) документов.
В Gv небезопасно используется функция sscanf(). Уязвимость позволяет нападающему поместить злонамеренный код в %%PageOrder: часть файла. При открытии такого файла, произвольный код будет выполнен в контексте защиты локального пользователя. Уязвимость обнаружена в GhostView 1.3-1.5, Gv 2.7-3.5.8 |
| Ссылки: | Errata: iDEFENSE Security Advisory 09.26.2002: Exploitable Buffer Overflow in gv |
|
|
http://downloads.securityfocus.com/vulnerabilities/exploits/gv-exploit.pdf |