Xpdf

中心编号:NIPC-2007-3612CVE编号:CVE-2007-4352,CVE-2007-5392,CVE-2007-5393

漏洞级别:紧急

发布日期:2007-11-07

更新日期:2007-11-08

攻击方式:远程

攻击效果:管理员访问权限,未授权的信息泄漏,拒绝服务

漏洞描述:


打有xpdf-3.02pl1.patch补丁的Xpdf 3.02的xpdf/Stream.cc的DCTStream::readProgressiveDataUnit方法中存在数组索引错误,这将允许远程攻击者利用畸形的PDF文件触发内存损坏并运行任意代码。

打有xpdf-3.02pl1.patch补丁的Xpdf 3.02的xpdf/Stream.cc的DCTStream::reset方法中存在整数溢出漏洞,这将允许远程攻击者利用会导致堆溢出错误的畸形PDF文件运行任意代码。

打有xpdf-3.02pl1.patch补丁的Xpdf 3.02的xpdf/Stream.cc的CCITTFaxStream::lookChar方法中存在堆溢出错误,这将允许远程攻击者利用包含畸形CCITTFaxDecode过滤器的PDF文件运行任意代码。

受影响系统和软件:


Xpdf, Xpdf, 3.0.1 Pl1

解决方案:


应用厂商补丁xpdf-3.02pl2.patch:
http://www.foolabs.com/xpdf/download.html

参考资源一:


http://secunia.com/secunia_research/2007-88/advisory/

参考资源二:


http://secunia.com/advisories/27260

致谢:


该漏洞由Secunia Research的Alin Rad Pop发现。