Rechercher
Contactez-nous Suivez-nous sur Twitter En francais English Language
 

De la Théorie à la pratique











Abonnez-vous gratuitement à notre NEWSLETTER

Newsletter FR

Newsletter EN

Vulnérabilités

Se désabonner

Vigil@nce : Ghostscript, débordements d’entiers via ICC

avril 2009 par Vigil@nce

SYNTHÈSE DE LA VULNÉRABILITÉ

Un attaquant peut inviter la victime à ouvrir un fichier PDF ou PS illicite avec Ghostscript afin d’exécuter du code avec les privilèges de la victime.

Gravité : 2/4

Conséquences : accès/droits utilisateur, accès/droits client

Provenance : document

Moyen d’attaque : aucun démonstrateur, aucune attaque

Compétence de l’attaquant : expert (4/4)

Confiance : confirmé par l’éditeur (5/5)

Diffusion de la configuration vulnérable : élevée (3/3)

Date création : 16/04/2009

PRODUITS CONCERNÉS

- Fedora
- OpenSUSE
- Red Hat Enterprise Linux
- SUSE Linux Enterprise Server
- Unix - plateforme

DESCRIPTION DE LA VULNÉRABILITÉ

Le profil ICC (International Color Consortium) définit les variations de couleurs nécessaires à chaque périphérique pour afficher des couleurs identiques. Certains types d’image, comme JPEG ou PNG, peuvent contenir des profils ICC et peuvent être incluses dans un document PDF ou Postscript.

Le fichier icclib/icc.c de Ghostscript implémente ICC.

La vulnérabilité VIGILANCE-VUL-8547 (https://vigilance.fr/arbre/1/8547) décrit plusieurs débordements d’entiers dans ICC qui conduisent à l’exécution de code. Cependant, son patch était incomplet.

Le fichier icclib/icc.c contient encore de nombreuses erreurs dans la vérification des entiers provenant des profils ICC. Ces débordements d’entiers peuvent corrompre la mémoire.

Un attaquant peut donc inviter la victime à ouvrir un fichier PDF ou PS illicite avec Ghostscript afin d’exécuter du code avec les privilèges de la victime.

CARACTÉRISTIQUES

Références : 491853, CVE-2009-0792, FEDORA-2009-3430, FEDORA-2009-3435, FEDORA-2009-3709, FEDORA-2009-3710, FEDORA-2009-3720, FEDORA-2009-3740, RHSA-2009:0420-01, RHSA-2009:0421-01, SUSE-SR:2009:009, VIGILANCE-VUL-8640

http://vigilance.fr/vulnerabilite/Ghostscript-debordements-d-entiers-via-ICC-8640




Voir les articles précédents

    

Voir les articles suivants