1084902 – (CVE-2018-8000) VUL-1: CVE-2018-8000: podofo: Heap overflow write vulnerability in GetNextToken()

Bug 1084902 (CVE-2018-8000) - VUL-1: CVE-2018-8000: podofo: Heap overflow write vulnerability in GetNextToken()

Summary: VUL-1: CVE-2018-8000: podofo: Heap overflow write vulnerability in GetNextTok...

Status:	RESOLVED DUPLICATE of bug 1023380

Alias:	CVE-2018-8000

Product:	SUSE Security Incidents
Classification:	Novell Products
Component:	Incidents (show other bugs)
Version:	unspecified
Hardware:	Other Other

Priority:	P4 - Low Severity: Minor
Target Milestone:	---
Assignee:	Antonio Larrosa
QA Contact:	Security Team bot

URL:	https://smash.suse.de/issue/201621/
Whiteboard:	CVSSv3:SUSE:CVE-2018-8000:5.3:(AV:L/A...
Keywords:

Depends on:
Blocks:

Clone This Bug

Reported:	2018-03-12 14:54 UTC by Karol Babioch
Modified:	2019-03-25 07:56 UTC (History)
CC List:	2 users (show)

See Also:
Found By:	Security Response Team
Services Priority:
Business Priority:
Blocker:	---
Marketing QA Status:	---
IT Deployment:	---

Attachments
Reproducer (26.11 KB, application/pdf) 2018-03-12 14:54 UTC, Karol Babioch	Details
View All Add an attachment (proposed patch, testcase, etc.)

Note You need to log in before you can comment on or make changes to this bug.

Description Karol Babioch 2018-03-12 14:54:07 UTC

rh#1548918

In PoDoFo 0.9.5, there exists a heap-based buffer overflow vulnerability in
PoDoFo::PdfTokenizer::GetNextToken() in PdfTokenizer.cpp, a related issue to
CVE-2017-5886. Remote attackers could leverage this vulnerability to cause a
denial-of-service or potentially execute arbitrary code via a crafted pdf file.

References:
https://bugzilla.redhat.com/show_bug.cgi?id=1548918
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2018-8000
http://www.cvedetails.com/cve/CVE-2018-8000/

Comment 1 Karol Babioch 2018-03-12 14:54:26 UTC

No ASAN build available:

podofopdfinfo podofo-heap-buffer-overflow-GetNextToken.pdf 
Error: An error 14 ocurred during uncompressing the pdf file.


PoDoFo encounter an error. Error: 14 ePdfError_NoNumber
	Error Description: A number was expected but not found.
	Callstack:
	#0 Error Source: /home/abuild/rpmbuild/BUILD/podofo-0.9.3/src/base/PdfParser.cpp:226
		Information: Unable to load objects from file.
	#1 Error Source: /home/abuild/rpmbuild/BUILD/podofo-0.9.3/src/base/PdfParser.cpp:1053
		Information: Error while loading object 0 0 Offset = 3246 Index = 5

	#2 Error Source: /home/abuild/rpmbuild/BUILD/podofo-0.9.3/src/base/PdfParserObject.cpp:110
		Information: Object and generation number cannot be read.
	#3 Error Source: /home/abuild/rpmbuild/BUILD/podofo-0.9.3/src/base/PdfTokenizer.cpp:366
		Information: �������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������
                                                                                                                                                                                       ������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������

Comment 2 Karol Babioch 2018-03-12 14:54:50 UTC

Created attachment 763384 [details]
Reproducer

Comment 3 Scott Reeves 2018-03-13 04:32:41 UTC

Antonio - Can you look into this. Thanks.

Comment 4 Alexandros Toptsoglou 2019-02-28 16:03:38 UTC

According to upstream[1], CVE-2017-5886 tracks the same issue. The fix is the same.  

[1]https://sourceforge.net/p/podofo/tickets/13/

*** This bug has been marked as a duplicate of bug 1023380 ***