Множественные переполнения буфера в Xpdf

Дата публикации:
07.12.2005
Всего просмотров:
2093
Опасность:
Высокая
Наличие исправления:
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
Нет данных
Вектор эксплуатации:
Воздействие:
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
Уязвимые версии: Xpdf 3.0.1 и более ранние версии

Описание:
Обнаруженные уязвимости позволяют удаленному пользователю вызвать отказ в обслуживании или выполнить произвольный код на целевой системе.

1. Уязвимость обнаружена в функциях "DCTStream::readBaselineSOF()" и "DCTStream::readProgressiveSOF()" файла "xpdf/Stream.cc" при копировании данных их PDF файла в буфер динамической памяти. Удаленный пользователь может создать специально сформированный PDF файл, содержащий слишком длинное значение "numComps", вызвать переполнение динамической памяти и выполнить произвольный код на системе.

2. Ошибка обнаружена в функции "StreamPredictor::StreamPredictor()" файла "xpdf/Stream.cc" при использовании значения "numComps" для подсчета объема памяти, который должен быть выделен функцией "gmalloc()". Удаленный пользователь может заставить функцию "gmalloc()" выделить меньше памяти, чем требуется, что приведет к переполнению динамической памяти при копировании данных из PDF файла.

3. Ошибка обнаружена в функции "JPXStream::readCodestream()" файла "xpdf/JPXStream.cc" при использовании значений "nXTiles" и "nYTiles" во время копирования данных из PDF файла. Удаленный пользователь может с помощью специально сформированного PDF файла, содержащего слишком длинные значения "nXTiles" и "nYTiles", вызвать переполнение динамической памяти и выполнить произвольный код на целевой системе.

URL производителя: www.foolabs.com/xpdf/

Решение: Установите последнюю версию (3.01pl1) с сайта производителя.

Источники:

Ссылки: Multiple Vendor xpdf StreamPredictor Heap Overflow Vulnerability
Multiple Vendor xpdf JPX Stream Reader Heap Overflow Vulnerability
Multiple Vendor xpdf DCTStream Progressive Heap Overflow
Multiple Vendor xpdf DCTStream Baseline Heap Overflow Vulnerability

или введите имя

CAPTCHA