 |
Forum PHP Romania - Discutii despre PHP, MySQL, Javascript, AJAX, etc
Comunitatea PHP Romania
|
| Subiectul anterior :: Subiectul următor |
| Autor |
Mesaj |
Ofi
Data înscrierii: 16/Ian/2005
Mesaje: 60
Locație: Timisoara
|
| Trimis: Vin Dec 09, 2005 1:40 pm Titlul subiectului: Poate intereseaza pe cineva |
|
|
Vulnerabilități în Xpdf
09 Dec 2005 | Sursa: Agora News
Securitate
Au fost raportate patru vulnerabilități în Xpdf ce pot fi exploatate de atacatori pentru a lansa un atac de tip DoS (Denial of Service) asupra unui sistem afectat și posibil pentru a-l compromite.
Prima vulnerabilitate este cauzată de o eroare nespecificată de verificări de limite în funcția DCTStream::readBaselineSOF() din cadrul fișierului xpdf/Stream.cc la copierea datelor din fișierul de tip PDF într-un buffer prealocat din stivă. Aceasta poate fi exploatată pentru a forța apariția unei erori de tip heap-based buffer overflow prin intermediul unui fișier PDF special modificat unde câmpul numComps are o valoare foarte mare.
A doua vulnerabilitate este cauzată de o eroare nespecificată de verificări de limite în funcția DCTStream::readProgressiveSOF() din cadrul fișierului xpdf/Stream.cc la copierea datelor din fișierul de tip PDF într-un buffer prealocat din stivă. Aceasta poate fi exploatată pentru a forța apariția unei erori de tip heap-based buffer overflow prin intermediul unui fișier PDF special modificat unde câmpul numComps are o valoare foarte mare.
A treia vulnerabilitate este cauzată de o eroare în funcția StreamPredictor::StreamPredictor() din cadrul fișierului xpdf/Stream.cc la utilizarea valorii din câmpul numComps pentru calcularea alocării memoriei necesare. Aceasta poate fi exploatată pentru a forța alocarea unei zone de memorie insuficiente ce conduce la apariția unei erori de tip heap-based buffer overflow când se încearcă copierea datelor din PDF.
Ultima vulnerabilitate este cauzată de o eroare în funcția JPXStream::readCodestream() din cadrul fișierului xpdf/Stream.cc la utilizarea valorilor nXTiles și nYTiles dintr-un fișier PDF pentru a copia datele din acesta în memoria alocată. Aceasta poate fi exploatată pentru a cauza o eroare de tip heap-based buffer overflow prin intermediul unui fișier PDF special modificat ce conține valori mari pentru variabilele nXTiles și nYTiles.
Versiunile afectate sunt Xpdf 3.x. Este recomandată actualizarea la versiunea 3.01pl1.
Referință: http://www.gecadnet.ro ..... |
|
| Sus |
|
PHPRomania Bot
Bot Member
Data înscrierii: 27/Dec/2007
Mesaje: 1
Locaţie: Server Google |
| Trimis: Mie Dec 26, 2007 7:01 pm Titlul subiectului: Ad |
|
|
|
|
|
| Sus |
|
| |
|