Security Lab

Переполнение буфера в функции FoFiType1::parse() в KDE KPDF

Дата публикации:16.12.2009
Всего просмотров:1901
Опасность:
Высокая
Наличие исправления: Нет
Количество уязвимостей:1
CVE ID: Нет данных
Вектор эксплуатации: Удаленная
Воздействие: Компрометация системы
CWE ID: Нет данных
Наличие эксплоита: Нет данных
Уязвимые продукты: KDE 3.x
Уязвимые версии: KDE KPDF 3.5.10, возможно другие версии.

Описание:
Уязвимость позволяет удаленному пользователю скомпрометировать целевую систему.

Уязвимость существует из-за ошибки потери значимости целочисленных (integer underflow) в функции FoFiType1::parse() в файле xpdf/fofi/FoFiType1.cc. Удаленный пользователь может с помощью специально сформированного PDF файла вызвать переполнение стека и выполнить произвольный код на целевой системе.

URL производителя: kde.org

Решение: Способов устранения уязвимости не существует в настоящее время.

Ссылки: https://bugzilla.redhat.com/show_bug.cgi?id=CVE-2009-4035