跳至主內容

Sun Solaris GNOME PDF 多個執行程式碼漏洞

最後更新 2011年01月28日 發佈日期: 2009年12月15日 2792 觀看次數

風險: 中度風險

在 Sun Solaris 發現多個漏洞,攻擊者可利用漏洞導致阻斷服務或控制受影響的系統。這些漏洞是由於Solaris GNOME PDF 編譯涵庫 (rendering libraries) 產生錯誤所引致的。

1. 由於 "SplashBitmap::SplashBitmap()" 產生多個整數滿溢錯誤,攻擊者可利用漏洞導致堆陣緩衝區滿溢。

2. 由於 "ObjectStream::ObjectStream()" 產生整數滿溢錯誤,攻擊者可利用漏洞導致堆陣緩衝區滿溢。

3. 由於 "Splash::drawImage()" 產生多個整數滿溢錯誤,攻擊者可利用漏洞導致堆陣緩衝區滿溢。

4. 由於 "PSOutputDev::doImageL1Sep()" 產生整數滿溢錯誤,攻擊者可在 PDF 文件轉換成 PS 檔案時,利用漏洞導致堆陣緩衝區滿溢。

這些漏洞被發現存在於應用在 SPARC 及 x86 平台的 Solaris 10。


影響

  • 阻斷服務
  • 遠端執行程式碼

受影響之系統或技術

  • Sun Solaris 10
  • Sun OpenSolaris

解決方案

Sun OpenSolaris - 升級至 snv_130 或之後的版本

Solaris 10 的解決方案尚未完成。

臨時處理方案:

  • 不要開啟來歷不明的PDF檔案。

  • 漏洞識別碼


    資料來源


    相關連結