Sun Solaris GNOME PDF 多個執行程式碼漏洞

最後更新 2011年01月28日發佈日期: 2009年12月15日 2708 觀看次數

風險: 中度風險

在 Sun Solaris 發現多個漏洞，攻擊者可利用漏洞導致阻斷服務或控制受影響的系統。這些漏洞是由於Solaris GNOME PDF 編譯涵庫 (rendering libraries) 產生錯誤所引致的。

1. 由於 "SplashBitmap::SplashBitmap()" 產生多個整數滿溢錯誤，攻擊者可利用漏洞導致堆陣緩衝區滿溢。

2. 由於 "ObjectStream::ObjectStream()" 產生整數滿溢錯誤，攻擊者可利用漏洞導致堆陣緩衝區滿溢。

3. 由於 "Splash::drawImage()" 產生多個整數滿溢錯誤，攻擊者可利用漏洞導致堆陣緩衝區滿溢。

4. 由於 "PSOutputDev::doImageL1Sep()" 產生整數滿溢錯誤，攻擊者可在 PDF 文件轉換成 PS 檔案時，利用漏洞導致堆陣緩衝區滿溢。

這些漏洞被發現存在於應用在 SPARC 及 x86 平台的 Solaris 10。

影響

Sun OpenSolaris - 升級至 snv_130 或之後的版本

Solaris 10 的解決方案尚未完成。

臨時處理方案:

不要開啟來歷不明的PDF檔案。