受影响系统:
CcXvII MuPDF < commit 20091125231942
Krzysztof Kowalczyk SumatraPDF < 1.0.1
不受影响系统:
Krzysztof Kowalczyk SumatraPDF 1.0.1
描述:
MuPDF是一个PDF格式分析器,用来阅读PDF文件,并创建Fitz树状图。
MuPDF的mupdf/pdf_shade4.c文件中的pdf_loadtype4shade()、pdf_loadtype5shade()、pdf_loadtype6shade()和pdf_loadtype7shade()函数没有正确地处理4到7类型绘图中的/Decode数组,用户受骗使用链接到该库的应用程序打开了特制的PDF文件就可以触发栈溢出,导致执行任意代码。以下是有漏洞的代码段:
float c0[FZ_MAXCOLORS];
float c1[FZ_MAXCOLORS];
…
obj = fz_dictgets(shading, "Decode");
if (fz_isarray(obj))
{
…
for (i=0; i < fz_arraylen(obj) / 2; ++i) {
c0[i] = fz_toreal(fz_arrayget(obj, i*2+4));
c1[i] = fz_toreal(fz_arrayget(obj, i*2+5));
}
}
<*来源:Christophe Devine (devine@iie.cnam.fr)
链接:http://secunia.com/advisories/37494/
http://marc.info/?l=full-disclosure&m=125942680401155&w=2
*>
测试方法:
以下程序(方法)可能带有攻击性,仅供安全研究与教学之用。使用者风险自负!
http://marc.info/?l=full-disclosure&m=125942680401155&q=p3
建议:
厂商补丁:
Krzysztof Kowalczyk
——————-
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:
0 条评论。