FrSIRT - Xpdf PDF File Handling Multiple Integer and Stack Overflow Vulnerabilities / Exploit

French Security Incident Response Team

Français

English

Xpdf PDF File Handling Multiple Integer and Stack Overflow Vulnerabilities

Date de Publication : 2007-07-31 © FrSIRT.COM
Titre : Xpdf PDF File Handling Multiple Integer and Stack Overflow Vulnerabilities
Identifiant : FrSIRT/AVIS-2007-2704
CVE ID : CVE-2007-3387
Risque : Elevé (3/4) -

Exploitable à distance : Oui
Exploitable en local : Oui

En savoir plus

Description

Produits affectés

Solution

Références

Description Technique

Deux vulnérabilités ont été identifiées dans Xpdf, elles pourraient être exploitées par des attaquants distants afin de causer un déni de service ou compromettre un système vulnérable.

Le premier problème résulte d'un débordement d'entier présent au niveau de la fonction "StreamPredictor::StreamPredictor()" [xpdf/Stream.cc] qui ne valide pas correctement certaines données, ce qui pourrait être exploité par des attaquants afin d'exécuter des commandes arbitraires en incitant un utilisateur à ouvrir un fichier PDF spécialement conçu.

La seconde faille est due à un débordement de tampon présent au niveau de la fonction "StreamPredictor::getNextLine()" [xpdf/Stream.cc] qui ne valide pas correctement certaines données, ce qui pourrait être exploité par des attaquants afin d'exécuter des commandes arbitraires en incitant un utilisateur à ouvrir un fichier PDF spécialement conçu.

Crédit

Vulnérabilité découverte par Maurycy Prodeus (iSEC).

Historique

2007-07-31 : Version Initiale
2007-09-20 : MaJ Références

Recevez les bulletins FrSIRT

Le service FrSIRT VNS permet aux professionnels de la sécurité (RSSI, DSI, administrateurs et consultants) de recevoir en temps-réel, par email, SMS et flux RSS/XML, des bulletins de vulnérabilités complets, détaillés et personnalisés.

Recherche

Newsletter

	IBM WebSphere Application Server Security Exposure Vulnerabilities
	IBM AIX DNS Transaction ID Remote Cache Poisoning Vulnerability
	IBM Tivoli Directory Server Entry Handling Double-Free Vulnerability
	IBM AFP Viewer Plug-In "SRC" Property Buffer Overflow Vulnerability
	IBM Hardware Management Console Cross Site Scripting Vulnerabilities
	IBM OS/400 BrSmRcvAndCheck Local Buffer Overflow Vulnerability
	IBM DB2 Multiple Buffer Overflow Vulnerabilities

	Sun Solaris System Management Agent Buffer Overflow Vulnerability
	Sun Update Fixes Mozilla Thunderbird Multiple Vulnerabilities
	Sun Java JDK and JRE Code Execution Vulnerabilities
	Sun Solaris DNS Protocol Remote Cache Poisoning Vulnerability
	Sun Solaris Tomcat JSP/Servlet Container Multiple Vulnerabilities
	Sun Java System Access Manager XSLT Code Execution Vulnerability
	Sun Solaris 10 Adobe Reader Multiple Code Execution Vulnerabilities

	Mozilla Firefox for Mac OS X GIF Rendering Code Execution Vulnerability
	Mozilla Products Remote Code Execution Vulnerabilities
	Mozilla Products Code Execution and Injection Vulnerabilities
	Mozilla JavaScript Garbage Collector Code Execution Vulnerability
	Mozilla Thunderbird Code Execution and Cross Site Scripting Issues
	Mozilla Firefox and SeaMonkey Multiple Remote Code Execution Issues
	Mozilla Thunderbird Multiple Security Bypass and Code Execution Issues