Mandriva Linux セキュリティアドバイザリ:poppler(MDVSA-2010:055)
high Nessus プラグイン ID 44995
Language:
概要
リモート Mandriva Linux ホストには、1 つ以上のセキュリティ更新がありません。説明
JBIG2 デコーダーにおける領域外読み取りの欠陥により、リモートの攻撃者が、細工された PDF ファイルを通じてサービス拒否(クラッシュ)を引き起こすことが可能です(CVE-2009-0799)。JBIG2 デコーダーにおける複数の入力検証の欠陥により、リモートの攻撃者が、細工された PDF ファイルを通して任意のコードを実行することが可能です(CVE-2009-0800)。
JBIG2 デコーダーにおける整数オーバーフローにより、リモートの攻撃者が、細工された PDF ファイルを通して任意のコードを実行することが可能です(CVE-2009-1179)。
JBIG2 デコーダーにおける無効なデータ解放の欠陥により、リモートの攻撃者が、細工された PDF を通じて任意のコードを実行することが可能です(CVE-2009-1180)。
JBIG2 デコーダーにおける NULL ポインターデリファレンスの欠陥により、リモートの攻撃者が、細工された PDF ファイルを通じてサービス拒否(クラッシュ)を引き起こすことが可能です(CVE-2009-1181)。
JBIG2 MMR デコーダーにおける複数のバッファオーバーフローにより、リモートの攻撃者が、細工された PDF ファイルを通してサービス拒否を引き起こしたり、任意のコードを実行したりすることが可能です(CVE-2009-1182、CVE-2009-1183)。
JBIG2 デコード機能における整数オーバーフローにより、リモートの攻撃者が、CairoOutputDev に関連するベクトルを通じてサービス拒否(クラッシュ)を引き起こしたり、任意のコードを実行したりする可能性があります(CVE-2009-1187)。
JBIG2 デコード機能における整数オーバーフローにより、リモートの攻撃者が、細工された PDF ドキュメントを通じて任意のコードを実行したり、サービス拒否(アプリケーションのクラッシュ)を引き起こしたりすることが可能です(CVE-2009-1188)。
3.02pl4 より前の Xpdf 3.x および 0.12.1 より前の Poppler における SplashBitmap::SplashBitmap 関数の整数オーバーフローにより、リモートの攻撃者が、ヒープベースのバッファオーバーフローをトリガーする細工された PDF ドキュメントを通して任意のコードを実行できる可能性があります。注:これらの詳細にはサードパーティから得られた情報も含まれています。注:この問題は、CVE-2009-1188 の不完全な修正が原因であると報告されています(CVE-2009-3603)。
GPdf と kdegraphics KPDF で使用される Xpdf 2.x と 3.02pl4 より前の Xpdf 3.x、および Poppler 0.x において、Splash.cc にある Splash::drawImage 関数がメモリを適切に割り当てません。これにより、リモートの攻撃者が、NULL ポインターデリファレンスまたはヒープベースのバッファオーバーフローをトリガーする細工された PDF ドキュメントを通じてサービス拒否(アプリケーションのクラッシュ)を引き起こしたり、任意のコードを実行したりする可能性があります(CVE-2009-3604)。
複数の整数オーバーフローにより、リモートの攻撃者が、細工された PDF ファイルを通じてサービス拒否(アプリケーションのクラッシュ)を引き起こしたり、任意のコードを実行したりする可能性があります。これは、(1) glib/poppler-page.cc、(2) ArthurOutputDev.cc、(3) CairoOutputDev.cc、(4) GfxState.cc、(5) JBIG2Stream.cc、(6) PSOutputDev.cc、(7) poppler/ の SplashOutputDev.cc、(8) SplashBitmap.cc、(9) Splash.cc、(10) splash/ の SplashFTFont.cc に関連しています。注:これは CVE-2009-0791 と重複している可能性があります(CVE-2009-3605)。
kdegraphics KPDF で使用される 3.02pl4 より前の Xpdf および Poppler 0.x における PSOutputDev::doImageL1Sep 関数の整数オーバーフローにより、リモートの攻撃者が、ヒープベースのバッファオーバーフローをトリガーする細工された PDF ドキュメントを通して、任意のコードを実行する可能性があります(CVE-2009-3606)。
- glib/poppler-page.cc の create_surface_from_thumbnail_data 関数にある整数オーバーフローにより、リモートの攻撃者が、ヒープベースのバッファオーバーフローをトリガーする細工された PDF ドキュメントを通じて、サービス拒否(メモリ破損)を引き起こすか、任意のコードを実行する可能性があります。注:
これらの詳細には、サードパーティから得られた情報も含まれています(CVE-2009-3607)。
GPdf、kdegraphics KPDF、CUPS pdftops、および teTex で使用される 3.02pl4 以前の Xpdf 3.x および 0.12.1 以前の Poppler における Xref.cc の ObjectStream::ObjectStream 関数の整数オーバーフローにより、リモートの攻撃者が細工した PDF ドキュメントを介して任意のコードを実行し、ヒープベースのバッファオーバーフローがトリガーされることがあります(CVE-2009-3608)。
GPdf、kdegraphics KPDF、および CUPS pdftops で使用される 3.02pl4 より前の Xpdf および 0.12.1 より前の Poppler において、Stream.cc の ImageStream::ImageStream 関数にある整数オーバーフローにより、リモートの攻撃者が、NULL ポインターデリファレンスまたはバッファオーバーリードをトリガーする細工された PDF ドキュメントを通じてサービス拒否(アプリケーションのクラッシュ)を引き起こすことが可能です(CVE-2009-3609)。
Abiword pdftoabw ユーティリティにより使用される poppler/ABWOutputDev.cc 内の ABWOutputDev::endWord 関数にあるバッファオーバーフローにより、ユーザーの支援を受けたリモートの攻撃者が、細工された PDF ファイルを通じてサービス拒否を引き起こし、任意のコードを実行する可能性があります(CVE-2009-3938)。この更新により、この脆弱性が修正されます。
ソリューション
影響を受けるパッケージを更新してください。プラグインの詳細
深刻度: High
ID: 44995
ファイル名: mandriva_MDVSA-2010-055.nasl
バージョン: 1.18
タイプ: local
公開日: 2010/3/8
更新日: 2021/1/6
サポートされているセンサー: Nessus
リスク情報
VPR
リスクファクター: Medium
スコア: 6.7
CVSS v2
リスクファクター: High
基本値: 9.3
現状値: 6.9
ベクトル: CVSS2#AV:N/AC:M/Au:N/C:C/I:C/A:C
脆弱性情報
CPE: p-cpe:/a:mandriva:linux:lib64poppler-devel, p-cpe:/a:mandriva:linux:lib64poppler-glib-devel, p-cpe:/a:mandriva:linux:lib64poppler-glib3, p-cpe:/a:mandriva:linux:lib64poppler-qt-devel, p-cpe:/a:mandriva:linux:lib64poppler-qt2, p-cpe:/a:mandriva:linux:lib64poppler-qt4-3, p-cpe:/a:mandriva:linux:lib64poppler-qt4-devel, p-cpe:/a:mandriva:linux:lib64poppler3, p-cpe:/a:mandriva:linux:libpoppler-devel, p-cpe:/a:mandriva:linux:libpoppler-glib-devel, p-cpe:/a:mandriva:linux:libpoppler-glib3, p-cpe:/a:mandriva:linux:libpoppler-qt-devel, p-cpe:/a:mandriva:linux:libpoppler-qt2, p-cpe:/a:mandriva:linux:libpoppler-qt4-3, p-cpe:/a:mandriva:linux:libpoppler-qt4-devel, p-cpe:/a:mandriva:linux:libpoppler3, p-cpe:/a:mandriva:linux:poppler, cpe:/o:mandriva:linux:2008.0
必要な KB アイテム: Host/local_checks_enabled, Host/cpu, Host/Mandrake/release, Host/Mandrake/rpm-list
エクスプロイトの容易さ: No known exploits are available
パッチ公開日: 2010/3/4
参照情報
CVE: CVE-2009-0799, CVE-2009-0800, CVE-2009-1179, CVE-2009-1180, CVE-2009-1181, CVE-2009-1182, CVE-2009-1183, CVE-2009-1187, CVE-2009-1188, CVE-2009-3603, CVE-2009-3604, CVE-2009-3605, CVE-2009-3606, CVE-2009-3607, CVE-2009-3608, CVE-2009-3609, CVE-2009-3938