Vigil@nce : Ghostscript, débordements d’entiers via ICC
mars 2009 par Vigil@nce
SYNTHÈSE DE LA VULNÉRABILITÉ
Un attaquant peut inviter la victime à ouvrir un fichier PDF ou PS
illicite avec Ghostscript afin d’exécuter du code avec les
privilèges de la victime.
Gravité : 2/4
Conséquences : accès/droits utilisateur, déni de service du client
Provenance : document
Moyen d’attaque : aucun démonstrateur, aucune attaque
Compétence de l’attaquant : expert (4/4)
Confiance : confirmé par l’éditeur (5/5)
Diffusion de la configuration vulnérable : élevée (3/3)
Date création : 19/03/2009
PRODUITS CONCERNÉS
– Debian Linux
– Fedora
– OpenSUSE
– Red Hat Enterprise Linux
– SUSE Linux Enterprise Server
– Unix - plateforme
DESCRIPTION DE LA VULNÉRABILITÉ
Le profil ICC (International Color Consortium) définit les
variations de couleurs nécessaires à chaque périphérique pour
afficher des couleurs identiques. Certains types d’image, comme
JPEG ou PNG, peuvent contenir des profils ICC et peuvent être
incluses dans un document PDF ou Postscript.
Le fichier icclib/icc.c de Ghostscript implémente ICC. Cependant,
ce fichier contient de nombreuses erreurs dans la vérification des
entiers provenant des profils ICC. Ces débordements d’entiers
peuvent corrompre la mémoire.
Un attaquant peut donc inviter la victime à ouvrir un fichier PDF
ou PS illicite avec Ghostscript afin d’exécuter du code avec les
privilèges de la victime.
CARACTÉRISTIQUES
Références : BID-34184, CVE-2009-0583, CVE-2009-0584, DSA 1746-1,
FEDORA-2009-2883, FEDORA-2009-2885, FEDORA-2009-3011,
FEDORA-2009-3031, RHSA-2009:0345-01, SUSE-SR:2009:007,
VIGILANCE-VUL-8547
http://vigilance.fr/vulnerabilite/Ghostscript-debordements-d-entiers-via-ICC-8547