Rechercher
Contactez-nous Suivez-nous sur Twitter En francais English Language
 











Abonnez-vous gratuitement à notre NEWSLETTER

Newsletter FR

Newsletter EN

Vulnérabilités

Se désabonner

Vigil@nce : Evince, buffer overflow via DVI AFM linetoken

février 2011 par Vigil@nce

Ce bulletin a été rédigé par Vigil@nce : http://vigilance.fr/

SYNTHÈSE DE LA VULNÉRABILITÉ

Un attaquant peut inviter la victime à ouvrir un fichier DVI
illicite avec Evince, afin de faire exécuter du code sur sa
machine.

 Gravité : 2/4
 Date création : 21/02/2011

PRODUITS CONCERNÉS

 Microsoft Windows - plateforme
 Unix - plateforme

DESCRIPTION DE LA VULNÉRABILITÉ

Le programme Evince affiche des documents au format PDF,
PostScript ou DVI (DeVice Independent).

Une police de caractères peut être représentée au format AFM
(Adobe Font Metrics).

Cependant, un fichier DVI avec une police AFM illicite provoque un
buffer overflow dans la fonction linetoken() du fichier afmparse.c.

Un attaquant peut donc inviter la victime à ouvrir un fichier DVI
illicite avec Evince, afin de faire exécuter du code sur sa
machine.

Cette vulnérabilité est une variante de la vulnérabilité
CVE-2010-2641 décrite dans VIGILANCE-VUL-10258
(https://vigilance.fr/arbre/1/10258).

ACCÈS AU BULLETIN VIGIL@NCE COMPLET

http://vigilance.fr/vulnerabilite/Evince-buffer-overflow-via-DVI-AFM-linetoken-10382


Voir les articles précédents

    

Voir les articles suivants