Security Lab

Переполнение буфера при просмотре злонамеренного PDF файла в GV

Дата публикации:30.09.2002
Всего просмотров:833
Опасность:
Наличие исправления:
Количество уязвимостей:1
CVE ID: Нет данных
Вектор эксплуатации:
Воздействие:
CWE ID: Нет данных
Наличие эксплоита: Нет данных
Уязвимые продукты:
Описание: Gv – утилита просмотра Portable Document Format (PDF) и PostScript (PS) документов.

В Gv небезопасно используется функция sscanf(). Уязвимость позволяет нападающему поместить злонамеренный код в %%PageOrder: часть файла. При открытии такого файла, произвольный код будет выполнен в контексте защиты локального пользователя.

Уязвимость обнаружена в GhostView 1.3-1.5, Gv 2.7-3.5.8

Ссылки: Errata: iDEFENSE Security Advisory 09.26.2002: Exploitable Buffer Overflow in gv

http://downloads.securityfocus.com/vulnerabilities/exploits/gv-exploit.pdf