• Все разделы
  • Статьи
  • Медиа
  • Новости
  • Нормативные материалы
  • Конференции
  • Глоссарий

Выполнение произвольного кода

Главная Специалистам База уязвимостей Выполнение произвольного кода

Карточка уязвимости

Характеристики уязвимости

Уровень опасности
Оценка CVSS
(AV:N/AC:M/Au:N/C:P/I:P/A:P)
Производитель ПО
Наименование ПО
gpdf (Unknown) kdegraphics (Unknown) poppler (Unknown) xpdf (Unknown)
Описание
Функция CairoFont::create в CairoFontEngine.cc в Popplerпри использовании в Xpdf, Evince, ePDFview, KWord и других приложениях некорректно обрабатывает встроенные шрифты в PDF-файлах, что может позволить злоумышленникам, действующим удаленно, выполнить произвольный код, используя специально сформированные объекты шрифтов. Данная уязвимость связана с разыменованием указателя на функцию, которая задает тип данного объекта шрифтов.
Как исправить
Для устранения уязвимости необходимо установить последнюю версию продукта, соответствующую используемой платформе. Необходимую информацию можно получить по адресу:
http://xforce.iss.net/xforce/xfdb/41884
Ссылки
DEBIAN (DSA-1548): http://www.debian.org/security/2008/dsa-1548
UBUNTU (USN-603-2): http://www.ubuntu.com/usn/usn-603-2
UBUNTU (USN-603-1): http://www.ubuntu.com/usn/usn-603-1
BID (28830): http://www.securityfocus.com/bid/28830
REDHAT (RHSA-2008:0240): http://www.redhat.com/support/errata/RHSA-2008-0240.html
REDHAT (RHSA-2008:0239): http://www.redhat.com/support/errata/RHSA-2008-0239.html
REDHAT (RHSA-2008:0238): http://www.redhat.com/support/errata/RHSA-2008-0238.html
SUSE (SUSE-SR:2008:013): http://www.novell.com/linux/security/advisories/2008_13_sr.html
MANDRIVA (MDVSA-2008:197): http://www.mandriva.com/security/advisories?name=MDVSA-2008:197
MANDRIVA (MDVSA-2008:173): http://www.mandriva.com/security/advisories?name=MDVSA-2008:173
MANDRIVA (MDVSA-2008:089): http://www.mandriva.com/security/advisories?name=MDVSA-2008:089
DEBIAN (DSA-1606): http://www.debian.org/security/2008/dsa-1606
SECTRACK (1019893): http://securitytracker.com/id?1019893
GENTOO (GLSA-200804-18): http://security.gentoo.org/glsa/glsa-200804-18.xml
FEDORA (FEDORA-2008-3312): https://www.redhat.com/archives/fedora-package-announce/2008-April/msg00522.html
XF (xpdf-pdf-code-execution(41884)): http://xforce.iss.net/xforce/xfdb/41884
REDHAT (RHSA-2008:0262): http://www.redhat.com/support/errata/RHSA-2008-0262.html
VUPEN (ADV-2008-1266): http://www.frsirt.com/english/advisories/2008/1266/references
VUPEN (ADV-2008-1265): http://www.frsirt.com/english/advisories/2008/1265/references
SUSE (SUSE-SR:2008:011): http://lists.opensuse.org/opensuse-security-announce/2008-05/msg00000.html