Vigil@nce : Evince, buffer overflow via DVI AFM linetoken
février 2011 par Vigil@nce
Ce bulletin a été rédigé par Vigil@nce : http://vigilance.fr/
SYNTHÈSE DE LA VULNÉRABILITÉ
Un attaquant peut inviter la victime à ouvrir un fichier DVI
illicite avec Evince, afin de faire exécuter du code sur sa
machine.
– Gravité : 2/4
– Date création : 21/02/2011
PRODUITS CONCERNÉS
– Microsoft Windows - plateforme
– Unix - plateforme
DESCRIPTION DE LA VULNÉRABILITÉ
Le programme Evince affiche des documents au format PDF,
PostScript ou DVI (DeVice Independent).
Une police de caractères peut être représentée au format AFM
(Adobe Font Metrics).
Cependant, un fichier DVI avec une police AFM illicite provoque un
buffer overflow dans la fonction linetoken() du fichier afmparse.c.
Un attaquant peut donc inviter la victime à ouvrir un fichier DVI
illicite avec Evince, afin de faire exécuter du code sur sa
machine.
Cette vulnérabilité est une variante de la vulnérabilité
CVE-2010-2641 décrite dans VIGILANCE-VUL-10258
(https://vigilance.fr/arbre/1/10258).
ACCÈS AU BULLETIN VIGIL@NCE COMPLET
http://vigilance.fr/vulnerabilite/Evince-buffer-overflow-via-DVI-AFM-linetoken-10382