Sun Solaris GNOME PDF 多個執行程式碼漏洞
最後更新
2011年01月28日
發佈日期:
2009年12月15日
2792
觀看次數
風險: 中度風險
在 Sun Solaris 發現多個漏洞,攻擊者可利用漏洞導致阻斷服務或控制受影響的系統。這些漏洞是由於Solaris GNOME PDF 編譯涵庫 (rendering libraries) 產生錯誤所引致的。
1. 由於 "SplashBitmap::SplashBitmap()" 產生多個整數滿溢錯誤,攻擊者可利用漏洞導致堆陣緩衝區滿溢。
2. 由於 "ObjectStream::ObjectStream()" 產生整數滿溢錯誤,攻擊者可利用漏洞導致堆陣緩衝區滿溢。
3. 由於 "Splash::drawImage()" 產生多個整數滿溢錯誤,攻擊者可利用漏洞導致堆陣緩衝區滿溢。
4. 由於 "PSOutputDev::doImageL1Sep()" 產生整數滿溢錯誤,攻擊者可在 PDF 文件轉換成 PS 檔案時,利用漏洞導致堆陣緩衝區滿溢。
這些漏洞被發現存在於應用在 SPARC 及 x86 平台的 Solaris 10。
影響
- 阻斷服務
- 遠端執行程式碼
受影響之系統或技術
- Sun Solaris 10
- Sun OpenSolaris
解決方案
Sun OpenSolaris - 升級至 snv_130 或之後的版本
Solaris 10 的解決方案尚未完成。
臨時處理方案:
漏洞識別碼
資料來源
相關連結
分享至