发布日期：2009-11-30
更新日期：2009-12-02

受影响系统：

CcXvII MuPDF < commit 20091125231942
Krzysztof Kowalczyk SumatraPDF < 1.0.1

不受影响系统：

Krzysztof Kowalczyk SumatraPDF 1.0.1

描述：

---

CVE(CAN) ID: CVE-2009-4117

MuPDF是一个PDF格式分析器，用来阅读PDF文件，并创建Fitz树状图。

MuPDF的mupdf/pdf_shade4.c文件中的pdf_loadtype4shade()、pdf_loadtype5shade()、pdf_loadtype6shade()和pdf_loadtype7shade()函数没有正确地处理4到7类型绘图中的/Decode数组，用户受骗使用链接到该库的应用程序打开了特制的PDF文件就可以触发栈溢出，导致执行任意代码。以下是有漏洞的代码段：

    float c0[FZ_MAXCOLORS];
    float c1[FZ_MAXCOLORS];
...
    obj = fz_dictgets(shading, "Decode");
    if (fz_isarray(obj))
    {
...
        for (i=0; i < fz_arraylen(obj) / 2; ++i) {
            c0[i] = fz_toreal(fz_arrayget(obj, i*2+4));
            c1[i] = fz_toreal(fz_arrayget(obj, i*2+5));
        }
    }

<*来源：Christophe Devine （devine@iie.cnam.fr）
  
  链接：http://secunia.com/advisories/37494/
        http://marc.info/?l=full-disclosure&m=125942680401155&w=2
*>

测试方法：

---

警 告

以下程序(方法)可能带有攻击性，仅供安全研究与教学之用。使用者风险自负！

http://marc.info/?l=full-disclosure&m=125942680401155&q=p3

建议：

---

厂商补丁：

Krzysztof Kowalczyk
-------------------
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

http://blog.kowalczyk.info/software/sumatrapdf/index.html

浏览次数：2418
严重程度：0（网友投票）