Podatność typu Out-of-Bounds Write w natywnej bibliotece aplikacji PrinterShare firmy Dynamix Software umożliwia uszkodzenie pamięci podczas renderowania plików PDF. W konsekwencji atakujący może doprowadzić do wykonania dowolnego kodu (RCE) na urządzeniu ofiary.
▸ Pokaż oryginał (EN)
An Out of Bounds Write occurs when the native library attempts PDF rendering, which can be exploited to achieve memory corruption and potentially arbitrary code execution.
Podczas przetwarzania dokumentu PDF natywna biblioteka aplikacji dokonuje zapisu poza granicami przydzielonego bufora pamięci (Out-of-Bounds Write, CWE-787/CWE-119). Nieprawidłowo skonstruowany plik PDF może wywołać tę usterkę, prowadząc do korupcji pamięci procesu. Skutkiem korupcji może być przejęcie kontroli nad przepływem wykonania programu i uruchomienie dowolnego kodu.
Atakujący może uzyskać pełną kontrolę nad urządzeniem ofiary poprzez wykonanie dowolnego kodu (RCE), a także naruszyć poufność, integralność i dostępność danych — co odpowiada najwyższym ocenom we wszystkich trzech kategoriach CVSS.
Należy zastosować patche dostępne u producenta zgodnie z referencjami. Rekomenduje się również unikanie otwierania niezaufanych plików PDF w aplikacji do czasu wdrożenia aktualizacji.
Dynamix Software PrinterShare — wersje wskazane w referencjach producenta (advisory KL-001-2025-004 firmy KoreLogic)
Podatność została zgłoszona i opisana przez firmę KoreLogic Security w ramach advisory KL-001-2025-004, opublikowanego 2025-05-23.
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:HDynamixsoftware Printershare
APPDynamixsoftware≤ 12.15.01