Множественные уязвимости в Argyll Color Management System

Дата публикации:
03.04.2009
Дата изменения:
03.04.2009
Всего просмотров:
2311
Опасность:
Средняя
Наличие исправления:
Нет
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
CVE-2009-0583
CVE-2009-0584
Вектор эксплуатации:
Удаленная
Воздействие:
Отказ в обслуживании
Компрометация системы
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
Argyll Color Management System 1.x
Уязвимые версии: Argyll Color Management System 1.0.3, возможно другие версии.

Описание:
Обнаруженные уязвимости позволяют удаленному пользователю вызвать отказ в обслуживании и скомпрометировать целевую систему.

1. Множественные целочисленные переполнения существуют в библиотеке Color Consortium (ICC) Format icclib в файле icc.c. Удаленный пользователь может с помощью специально сформированных ICC данных в PostScript или PDF файле вызвать переполнение динамической памяти выполнить произвольный код на целевой системе.

2. Уязвимость существует из-за ошибки проверки границ данных в библиотеке Color Consortium (ICC) Format icclib в файле icc.c. Удаленный пользователь может с помощью специально сформированного ICC профиля в PostScript или PDF файле аварийно завершить работу приложения или выполнить произвольный код на целевой системе.

URL производителя: www.argyllcms.com

Решение: Способов устранения уязвимости не существует в настоящее время.

Ссылки: [RHSA-2009:0345-01] Moderate: ghostscript security update
http://wiki.rpath.com/wiki/Advisories:rPSA-2009-0050

или введите имя

CAPTCHA