SuSE 11.2 セキュリティ更新：libpoppler-devel（2009-12-22）

high Nessus プラグイン ID 43618

Language:

概要

リモート SuSE システムに、libpoppler-devel 用のセキュリティパッチがありません

説明

この libpoppler5 の更新では、様々なセキュリティ問題を修正します。

CVE-2009-0791：攻撃者が使用してコードを実行する可能性があった「pdftops」フィルターの複数の整数オーバーフローを修正します。

CVE-2009-3607：Poppler 0.x の glib/poppler-page.cc の中の create_surface_from_thumbnail_data 関数での整数オーバーフローにより、ヒープベースのバッファオーバーフローを発生させるよう細工された PDF ドキュメントを介して、リモートの攻撃者がサービス拒否（メモリ破損）を引き起こしたり、任意のコードを実行したりするおそれがあります。注：これらの詳細にはサードパーティから得られた情報も含まれています。

CVE-2009-3608：GPdf、kdegraphics KPDF、CUPS pdftops、および teTeX で使用される、 3.02pl4 以前の Xpdf 3.x と 0.12.1 以前の Poppler における XRef.cc の ObjectStream::ObjectStream 関数での整数オーバーフローにより、リモートの攻撃者が、ヒープベースのバッファオーバーフローを発生させるよう細工された PDF ドキュメントを介して、任意のコードを実行するおそれがあります。

CVE-2009-3938：Abiword pdftoabw ユーティリティで使用される、Poppler（別名 libpoppler）の 0.10.6、0.12.0、およびおそらく他のバージョンの poppler/ABWOutputDev.cc の ABWOutputDev::endWord 関数でのバッファオーバーフローにより、ユーザーにアシストされたリモートの攻撃者が、細工された PDF ファイルを介して、サービス拒否を起こしたり、任意のコードを実行したりするおそれがあります。

CVE-2009-4035：攻撃者が利用してメモリを破損させたり、コードを実行する可能性のある FoFiType1::parse() のインデックスエラーが修正されました。