 |
Haru Free PDF Library HPDF_Page_Circle缓冲区溢出漏洞 |
|
|
| Haru Free PDF Library HPDF_Page_Circle缓冲区溢出漏洞 |
|
| 作者:佚名 文章来源:不详 点击数: 更新时间:2007-1-26 15:13:33 |
|
2006-11-27 10:07:39
发布日期:2006-11-23
更新日期:2006-11-27
受影响系统:Takeshi Kanno Kanno Haru Free PDF Library <= 2.0.7 不受影响系统:Takeshi Kanno Kanno Haru Free PDF Library 2.0.8 描述:
BUGTRAQ ID: 21259
HARU是一款免费的的跨平台函数库,用于生成PDF。
HARU在处理畸形的PDF数据时存在漏洞,远程攻击者可能利用此漏洞导致HARU崩溃。
HARU的hpdf_page_operator.c文件中HPDF_Page_Circle函数所使用的缓冲区char buf[HPDF_TMP_BUF_SIZ]没有正确地验证用户输入。如果用户受骗打开了特制的PDF文件的话,就可能触发缓冲区溢出,导致拒绝服务。
<*来源:takeshi_kanno
链接:http://sourceforge.net/tracker/index.php?func=detail&aid=1597538&group_id=83044&atid=568129
http://sourceforge.net/project/shownotes.php?release_id=465886
*>
测试方法:
警 告
以下程序(方法)可能带有攻击性,仅供安全研究与教学之用。使用者风险自负! 创建以下PDF文件:
273.43738 735.40338 m
273.43738 736.73358 274.51694 737.81317 275.84714 737.81317 c
277.17734 737.81317 278.2569 736.73358 278.2569 735.40338 c
278.2569 734.07318 277.17734 732.99359 275.84714 732.99359 c
274.51694 732.99359 273.43738 734.07318 273.43738 7f
如果用Adobe Reader打开的话,就会出现以下错误消息:
An unrecognized token '7f' was found.
建议:
厂商补丁:
Takeshi Kanno
-------------
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:
http://downloads.sourceforge.net/libharu/libharu_2_0_8.tgz?modtime=1164290689&big_mirror=0
|
|
| 新闻录入:admin 责任编辑:admin |
|
|
上一篇新闻: Site News page参数远程文件包含漏洞
下一篇新闻: OWLLib OWLLIB_ROOT参数文件包含漏洞 |
|
|
| 【字体:小 大】【发表评论】【加入收藏】【告诉好友】【打印此文】【关闭窗口】 |
|
|
 网友评论:(只显示最新10条。评论内容只代表网友观点,与本站立场无关!) |
|
|
|
|
|
