openSUSEセキュリティ更新プログラム:poppler(openSUSE-2018-648)
high Nessus プラグイン ID 110592
Language:
概要
リモートのopenSUSEホストに、セキュリティ更新プログラムがありません。説明
poppler のこの更新は、以下の問題を修正します:これらのセキュリティの問題が修正されました:
- CVE-2017-14517:Prevent NULL pointer dereference in the XRef: : parseEntry() function via a crafted PDF document (bsc#1059066).
- CVE-2017-9865:攻撃者が、特別に細工されたPDFドキュメントを介して、サービス拒否攻撃を容易にする可能性のあるGfxState.ccのスタックベースのバッファオーバーフローの脆弱性を修正しました。(bsc#1045939)
- CVE-2017-14518:Remedy a floating point exception in isImageInterpolationRequired() that could have been exploited using a specially crafted PDF document.
(bsc#1059101)
- CVE-2017-14520:Remedy a floating point exception in Splash: : scaleImageYuXd() that could have been exploited using a specially crafted PDF document. (bsc#1059155)
- CVE-2017-14617:悪意のあるPDFファイルを処理したときに潜在的な攻撃につながる可能性のあるStream.ccの浮動小数点例外を修正しました。(bsc#1060220)
- CVE-2017-14928:AnnotRichMedia: : Configuration: : Configuration()(Annot.cc)のNULLポインター逆参照を修正しました。この問題は、悪意のあるPDFファイルを処理したときに潜在的な攻撃につながる可能性があります。(bsc#1061092)
- CVE-2017-14975:FoFiType1C.cc内のデータ構造が初期化されていないために存在していたNULLポインター逆参照の脆弱性を修正しました。この脆弱性により、攻撃者がサービス拒否攻撃を開始する可能性がありました。
(bsc#1061263)
- CVE-2017-14976:領域外フォントディクショナリインデックスに遭遇した場合に発生したFoFiType1C.ccでのヒープベースのバッファオーバーリードの脆弱性を修正しました。この脆弱性により、攻撃者がサービス拒否攻撃を開始する可能性がありました。(bsc#1061264)
- CVE-2017-14977:Fixed a NULL pointer dereference vulnerability in the FoFiTrueType: : getCFFBlock() function in FoFiTrueType.cc that occurred due to lack of validation of a table pointer, which allows an attacker to launch a denial of service attack. (bsc#1061265)
- CVE-2017-15565:GfxImageColorMap: : getGrayLine()関するによるNULLポインターデリファレンスがbsc#1064593存在します。
- CVE-2017-1000456:TextPool: : addWordで境界を検証し、後続の計算でのオーバーフローを阻止します(bsc#1074453)。
This update was imported from the SUSE: SLE-12-SP2:Update update project.
ソリューション
影響を受けるpopplerパッケージを更新してください。参考資料
https://bugzilla.opensuse.org/show_bug.cgi?id=1045939
https://bugzilla.opensuse.org/show_bug.cgi?id=1059066
https://bugzilla.opensuse.org/show_bug.cgi?id=1059101
https://bugzilla.opensuse.org/show_bug.cgi?id=1059155
https://bugzilla.opensuse.org/show_bug.cgi?id=1060220
https://bugzilla.opensuse.org/show_bug.cgi?id=1061092
https://bugzilla.opensuse.org/show_bug.cgi?id=1061263
https://bugzilla.opensuse.org/show_bug.cgi?id=1061264
https://bugzilla.opensuse.org/show_bug.cgi?id=1061265
プラグインの詳細
深刻度: High
ID: 110592
ファイル名: openSUSE-2018-648.nasl
バージョン: 1.4
タイプ: local
エージェント: unix
ファミリー: SuSE Local Security Checks
公開日: 2018/6/18
更新日: 2021/1/19
サポートされているセンサー: Frictionless Assessment AWS, Frictionless Assessment Azure, Frictionless Assessment Agent, Nessus Agent, Nessus
リスク情報
VPR
リスクファクター: Medium
スコア: 6.7
CVSS v2
リスクファクター: Medium
基本値: 6.8
ベクトル: CVSS2#AV:N/AC:M/Au:N/C:P/I:P/A:P
CVSS v3
リスクファクター: High
基本値: 8.8
ベクトル: CVSS:3.0/AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H
脆弱性情報
CPE: p-cpe:/a:novell:opensuse:libpoppler-cpp0, p-cpe:/a:novell:opensuse:libpoppler-cpp0-32bit, p-cpe:/a:novell:opensuse:libpoppler-cpp0-debuginfo, p-cpe:/a:novell:opensuse:libpoppler-cpp0-debuginfo-32bit, p-cpe:/a:novell:opensuse:libpoppler-devel, p-cpe:/a:novell:opensuse:libpoppler-glib-devel, p-cpe:/a:novell:opensuse:libpoppler-glib8, p-cpe:/a:novell:opensuse:libpoppler-glib8-32bit, p-cpe:/a:novell:opensuse:libpoppler-glib8-debuginfo, p-cpe:/a:novell:opensuse:libpoppler-glib8-debuginfo-32bit, p-cpe:/a:novell:opensuse:libpoppler-qt4-4, p-cpe:/a:novell:opensuse:libpoppler-qt4-4-32bit, p-cpe:/a:novell:opensuse:libpoppler-qt4-4-debuginfo, p-cpe:/a:novell:opensuse:libpoppler-qt4-4-debuginfo-32bit, p-cpe:/a:novell:opensuse:libpoppler-qt4-devel, p-cpe:/a:novell:opensuse:libpoppler-qt5-1, p-cpe:/a:novell:opensuse:libpoppler-qt5-1-32bit, p-cpe:/a:novell:opensuse:libpoppler-qt5-1-debuginfo, p-cpe:/a:novell:opensuse:libpoppler-qt5-1-debuginfo-32bit, p-cpe:/a:novell:opensuse:libpoppler-qt5-devel, p-cpe:/a:novell:opensuse:libpoppler60, p-cpe:/a:novell:opensuse:libpoppler60-32bit, p-cpe:/a:novell:opensuse:libpoppler60-debuginfo, p-cpe:/a:novell:opensuse:libpoppler60-debuginfo-32bit, p-cpe:/a:novell:opensuse:poppler-debugsource, p-cpe:/a:novell:opensuse:poppler-qt-debugsource, p-cpe:/a:novell:opensuse:poppler-qt5-debugsource, p-cpe:/a:novell:opensuse:poppler-tools, p-cpe:/a:novell:opensuse:poppler-tools-debuginfo, p-cpe:/a:novell:opensuse:typelib-1_0-poppler-0_18, cpe:/o:novell:opensuse:42.3
必要な KB アイテム: Host/local_checks_enabled, Host/cpu, Host/SuSE/release, Host/SuSE/rpm-list
パッチ公開日: 2018/6/16
脆弱性公開日: 2017/6/25
参照情報
CVE: CVE-2017-1000456, CVE-2017-14517, CVE-2017-14518, CVE-2017-14520, CVE-2017-14617, CVE-2017-14928, CVE-2017-14975, CVE-2017-14976, CVE-2017-14977, CVE-2017-15565, CVE-2017-9865