廣告廣告
  加入我的最愛 設為首頁 風格修改
首頁 首尾
 手機版   訂閱   地圖  簡體 
您是第 1702 個閱讀者
 
發表文章 發表投票 回覆文章
  可列印版   加為IE收藏   收藏主題   上一主題 | 下一主題   
jenhaoliu 手機
個人頭像
個人文章 個人相簿 個人日記 個人地圖
知名人士
級別: 知名人士 該用戶目前不上站
推文 x3 鮮花 x272
分享: 轉寄此文章 Facebook Plurk Twitter 複製連結到剪貼簿 轉換為繁體 轉換為簡體 載入圖片
推文 x0
[資訊教學] XPDF MAKEFILEKEY2 Function Remote Buffer Overflow
漏洞名稱: XPDF MAKEFILEKEY2 Function Remote Buffer Overflow Vulnerability
漏洞編號: ICST-CA-2005-026
漏洞說明: Xpdf最近被指出存在遠端緩衝區溢位的漏洞。該問題來自於Xpdf並沒有正確做好緩衝區的大小邊界檢查。有心人士可以透過此一問題取得未授權的權限和入侵系統。

造成該漏洞的臭蟲位於xpdf/Decrypt.cc中的Decrypt::makeFileKey2函式。

該漏洞影響的確認版本是xpdf 3.00,但是更早的版本也有受到影響的可能。軟體內嵌xpdf也會受到該漏洞的影響。


影響平台: Xpdf Xpdf 0.90
Xpdf Xpdf 0.91
Xpdf Xpdf 0.92
Xpdf Xpdf 0.93
Xpdf Xpdf 1.0 1
Xpdf Xpdf 1.0 0a
Xpdf Xpdf 1.0
Xpdf Xpdf 2.0 3
Xpdf Xpdf 2.0 2
Xpdf Xpdf 2.0 1
Xpdf Xpdf 2.0
Xpdf Xpdf 3.0 pl2
Xpdf Xpdf 3.0


影響狀況: 未授權的權限取得、系統入侵和其他緩衝區溢位所能導致的攻擊行為。


解決方案: 下面該版本已經修復該漏洞,請更新至該版本即可:
Xpdf Xpdf 3.0 pl3


參考資料: XPDF MAKEFILEKEY2 Function Remote Buffer Overflow Vulnerability





What sunshine is to flowers, smiles are to humanity.
微笑之於人類,猶如陽光之於花卉。
獻花 x0 回到頂端 [樓 主] From:台灣教育部 | Posted:2005-05-19 16:17 |

首頁  發表文章 發表投票 回覆文章
Powered by PHPWind v1.3.6
Copyright © 2003-04 PHPWind
Processed in 0.051668 second(s),query:15 Gzip disabled
本站由 瀛睿律師事務所 擔任常年法律顧問 | 免責聲明 | 本網站已依台灣網站內容分級規定處理 | 連絡我們 | 訪客留言