Rechercher
Contactez-nous Suivez-nous sur Twitter En francais English Language
 











Abonnez-vous gratuitement à notre NEWSLETTER

Newsletter FR

Newsletter EN

Vulnérabilités

Se désabonner

Vigil@nce : Ghostscript, débordements d’entiers via ICC

mars 2009 par Vigil@nce

SYNTHÈSE DE LA VULNÉRABILITÉ

Un attaquant peut inviter la victime à ouvrir un fichier PDF ou PS
illicite avec Ghostscript afin d’exécuter du code avec les
privilèges de la victime.

Gravité : 2/4

Conséquences : accès/droits utilisateur, déni de service du client

Provenance : document

Moyen d’attaque : aucun démonstrateur, aucune attaque

Compétence de l’attaquant : expert (4/4)

Confiance : confirmé par l’éditeur (5/5)

Diffusion de la configuration vulnérable : élevée (3/3)

Date création : 19/03/2009

PRODUITS CONCERNÉS
 Debian Linux
 Fedora
 OpenSUSE
 Red Hat Enterprise Linux
 SUSE Linux Enterprise Server
 Unix - plateforme

DESCRIPTION DE LA VULNÉRABILITÉ

Le profil ICC (International Color Consortium) définit les
variations de couleurs nécessaires à chaque périphérique pour
afficher des couleurs identiques. Certains types d’image, comme
JPEG ou PNG, peuvent contenir des profils ICC et peuvent être
incluses dans un document PDF ou Postscript.

Le fichier icclib/icc.c de Ghostscript implémente ICC. Cependant,
ce fichier contient de nombreuses erreurs dans la vérification des
entiers provenant des profils ICC. Ces débordements d’entiers
peuvent corrompre la mémoire.

Un attaquant peut donc inviter la victime à ouvrir un fichier PDF
ou PS illicite avec Ghostscript afin d’exécuter du code avec les
privilèges de la victime.

CARACTÉRISTIQUES

Références : BID-34184, CVE-2009-0583, CVE-2009-0584, DSA 1746-1,
FEDORA-2009-2883, FEDORA-2009-2885, FEDORA-2009-3011,
FEDORA-2009-3031, RHSA-2009:0345-01, SUSE-SR:2009:007,
VIGILANCE-VUL-8547

http://vigilance.fr/vulnerabilite/Ghostscript-debordements-d-entiers-via-ICC-8547


Voir les articles précédents

    

Voir les articles suivants