Vigil@nce : Ghostscript, débordements d’entiers via ICC
avril 2009 par Vigil@nce
SYNTHÈSE DE LA VULNÉRABILITÉ
Un attaquant peut inviter la victime à ouvrir un fichier PDF ou PS
illicite avec Ghostscript afin d’exécuter du code avec les
privilèges de la victime.
Gravité : 2/4
Conséquences : accès/droits utilisateur, accès/droits client
Provenance : document
Moyen d’attaque : aucun démonstrateur, aucune attaque
Compétence de l’attaquant : expert (4/4)
Confiance : confirmé par l’éditeur (5/5)
Diffusion de la configuration vulnérable : élevée (3/3)
Date création : 16/04/2009
PRODUITS CONCERNÉS
– Fedora
– OpenSUSE
– Red Hat Enterprise Linux
– SUSE Linux Enterprise Server
– Unix - plateforme
DESCRIPTION DE LA VULNÉRABILITÉ
Le profil ICC (International Color Consortium) définit les
variations de couleurs nécessaires à chaque périphérique pour
afficher des couleurs identiques. Certains types d’image, comme
JPEG ou PNG, peuvent contenir des profils ICC et peuvent être
incluses dans un document PDF ou Postscript.
Le fichier icclib/icc.c de Ghostscript implémente ICC.
La vulnérabilité VIGILANCE-VUL-8547 (https://vigilance.fr/arbre/1/8547)
décrit plusieurs débordements d’entiers dans ICC qui conduisent à
l’exécution de code. Cependant, son patch était incomplet.
Le fichier icclib/icc.c contient encore de nombreuses erreurs dans
la vérification des entiers provenant des profils ICC. Ces
débordements d’entiers peuvent corrompre la mémoire.
Un attaquant peut donc inviter la victime à ouvrir un fichier PDF
ou PS illicite avec Ghostscript afin d’exécuter du code avec les
privilèges de la victime.
CARACTÉRISTIQUES
Références : 491853, CVE-2009-0792, FEDORA-2009-3430,
FEDORA-2009-3435, FEDORA-2009-3709, FEDORA-2009-3710,
FEDORA-2009-3720, FEDORA-2009-3740, RHSA-2009:0420-01,
RHSA-2009:0421-01, SUSE-SR:2009:009, VIGILANCE-VUL-8640
http://vigilance.fr/vulnerabilite/Ghostscript-debordements-d-entiers-via-ICC-8640