Foo Labs Xpdf 3.0.1 Pl1 Stream.cc DCTStream::reset memory corruption
| CVSS Wynik metatemperatury | Exploit Aktualna Cena (≈) | Wynik odsetkowy CTI |
|---|---|---|
| 5.5 | $0-$5k | 0.00 |
Podatność została odkryta w Foo Labs Xpdf 3.0.1 Pl1 (Document Reader Software). Podatnością dotknięta jest funkcja DCTStream::reset w pliku Stream.cc. Poprzez manipulację przy użyciu nieznanych danych wejściowych można doprowadzić do wystąpienia podatności przepełnienie bufora. Wpływa to na poufność, spójność i dostępność.
Informacja o podatności została podana do publicznej wiadomości w dniu 2007-11-07 przez osobę/y Alin Rad Pop z firmy Secunia Research (Website). Raport na temat podatności został udostępniony pod adresem secunia.com. Podatność ta została oznaczona identyfikatorem CVE-2007-4352. Luka jest stosunkowo popularna, co wynika między innymi z jej niskiej złożoności. Atak może zostać przeprowadzony zdalnie. Do eksploitacji nie potrzeba żadnej formy uwierzytelnienia. Szczegóły techniczne są znane, ale exploit nie jest dostępny.
Uważa się go za proof-of-concept. Skaner podatności Nessus jest wyposażony w plugin ID 67606 (Oracle Linux 4 : xpdf (ELSA-2007-1029)), który pomaga ustalić, czy dane środowisko jest podatne na atak.
Aktualizacja eliminuje tę podatność. Zastosowanie poprawka eliminuje problem. Poprawka jet dostępna pod adresem foolabs.com. Sugeruje się, że najlepszym zabezpieczeniem jest aktualizacja do najnowszej wersji. Potencjalne zabezpieczenie zostało opublikowane 4 miesięcy po ujawnieniu podatności.
Błąd jest również udokumentowany w bazie podatności X-Force (38303) i Tenable (67606).
Produkt
Rodzaj
Sprzedawca
Imię
Wersja
Licencja
CPE 2.3
CPE 2.2
CVSSv4
VulDB CVSS-B Score: 🔍VulDB CVSS-BT Score: 🔍
VulDB Wektor: 🔍
VulDB Niezawodność: 🔍
CVSSv3
VulDB Wynik metabazy: 6.3VulDB Wynik metatemperatury: 5.5
VulDB Wynik podstawowy: 6.3
VulDB Wynik tymczasowy: 5.5
VulDB Wektor: 🔍
VulDB Niezawodność: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| Wektor | Możliwość wykorzystania | Uwierzytelnianie | Poufność | Integralność | Dostępność |
|---|---|---|---|---|---|
| odblokować | odblokować | odblokować | odblokować | odblokować | odblokować |
| odblokować | odblokować | odblokować | odblokować | odblokować | odblokować |
| odblokować | odblokować | odblokować | odblokować | odblokować | odblokować |
VulDB Wynik podstawowy: 🔍
VulDB Wynik tymczasowy: 🔍
VulDB Niezawodność: 🔍
NVD Wynik podstawowy: 🔍
Exploit
Klasa: Przepełnienie buforaCWE: CWE-119
ATT&CK: Nieznany
Lokalny: Nie
Zdalny: Tak
Dostępność: 🔍
Status: Proof-of-Concept
EPSS Score: 🔍
EPSS Percentile: 🔍
Przewidywanie ceny: 🔍
Aktualny szacunek cena: 🔍
| 0-Day | odblokować | odblokować | odblokować | odblokować |
|---|---|---|---|---|
| Dzisiaj | odblokować | odblokować | odblokować | odblokować |
Nessus ID: 67606
Nessus Imię: Oracle Linux 4 : xpdf (ELSA-2007-1029)
Nessus Plik: 🔍
Nessus Ryzyko: 🔍
Nessus Family: 🔍
Nessus Context: 🔍
Nessus Port: 🔍
OpenVAS ID: 60292
OpenVAS Imię: Debian Security Advisory DSA 1480-1 (poppler)
OpenVAS Plik: 🔍
OpenVAS Family: 🔍
Qualys ID: 🔍
Qualys Imię: 🔍
Inteligencja Zagrożeń
Wysiłek: 🔍Aktywni aktorzy: 🔍
Aktywne grupy APT: 🔍
Przeciwdziałanie
Zalecane: UpgradeStatus: 🔍
Czas reakcji: 🔍
0-dniowy czas: 🔍
Czas ekspozycji: 🔍
Poprawka: foolabs.com
TippingPoint: 🔍
Oś czasu
2007-07-11 🔍2007-08-14 🔍
2007-11-07 🔍
2007-11-07 🔍
2007-11-07 🔍
2007-11-07 🔍
2007-11-07 🔍
2007-11-07 🔍
2007-11-13 🔍
2007-12-03 🔍
2008-02-05 🔍
2013-07-12 🔍
2021-03-16 🔍
Źródła
Raport: secunia.com⛔Badacz: Alin Rad Pop
Organizacja: Secunia Research
Status: Potwierdzone
Potwierdzenie: 🔍
CVE: CVE-2007-4352 (🔍)
OVAL: 🔍
X-Force: 38303 - Xpdf DCTStream::reset() buffer overflow, High Risk
SecurityTracker: 1018905 - Xpdf Bugs in streams and t1lib Let Remote Users Execute Arbitrary Code
Vulnerability Center: 16796 - Xpdf 3.02 with xpdf-3.02pl1.patch Array Index Error Allows Remote Code Execution via PDF File, Medium
SecurityFocus: 26367 - Xpdf Multiple Remote Stream.CC Vulnerabilities
Secunia: 27260 - Xpdf "Stream.cc" Multiple Vulnerabilities, Highly Critical
OSVDB: 39541 - Xpdf xpdf/Stream.cc DCTStream::readProgressiveDataUnit Method PDF Handling Memory Corruption
Vupen: ADV-2007-3774
Zobacz także: 🔍
Wpis
Stworzono: 2007-12-03 13:49Aktualizacje: 2021-03-16 08:18
Zmiany: 2007-12-03 13:49 (91), 2019-06-02 08:53 (15), 2021-03-16 08:18 (2)
Kompletny: 🔍
Brak komentarzy. Języki: pl + en.
Zaloguj się, aby skomentować.