SYNTHÈSE DE LA VULNÉRABILITÉ

Un attaquant peut inviter la victime à ouvrir un fichier PDF ou PS
illicite avec Ghostscript afin d’exécuter du code avec les
privilèges de la victime.

Gravité : 2/4

Conséquences : accès/droits utilisateur, accès/droits client

Provenance : document

Moyen d’attaque : aucun démonstrateur, aucune attaque

Compétence de l’attaquant : expert (4/4)

Confiance : confirmé par l’éditeur (5/5)

Diffusion de la configuration vulnérable : élevée (3/3)

Date création : 16/04/2009

PRODUITS CONCERNÉS

– Fedora
– OpenSUSE
– Red Hat Enterprise Linux
– SUSE Linux Enterprise Server
– Unix - plateforme

DESCRIPTION DE LA VULNÉRABILITÉ

Le profil ICC (International Color Consortium) définit les
variations de couleurs nécessaires à chaque périphérique pour
afficher des couleurs identiques. Certains types d’image, comme
JPEG ou PNG, peuvent contenir des profils ICC et peuvent être
incluses dans un document PDF ou Postscript.

Le fichier icclib/icc.c de Ghostscript implémente ICC.

La vulnérabilité VIGILANCE-VUL-8547 (https://vigilance.fr/arbre/1/8547)
décrit plusieurs débordements d’entiers dans ICC qui conduisent à
l’exécution de code. Cependant, son patch était incomplet.

Le fichier icclib/icc.c contient encore de nombreuses erreurs dans
la vérification des entiers provenant des profils ICC. Ces
débordements d’entiers peuvent corrompre la mémoire.

Un attaquant peut donc inviter la victime à ouvrir un fichier PDF
ou PS illicite avec Ghostscript afin d’exécuter du code avec les
privilèges de la victime.

CARACTÉRISTIQUES

Références : 491853, CVE-2009-0792, FEDORA-2009-3430,
FEDORA-2009-3435, FEDORA-2009-3709, FEDORA-2009-3710,
FEDORA-2009-3720, FEDORA-2009-3740, RHSA-2009:0420-01,
RHSA-2009:0421-01, SUSE-SR:2009:009, VIGILANCE-VUL-8640

http://vigilance.fr/vulnerabilite/Ghostscript-debordements-d-entiers-via-ICC-8640