Mandriva Linux セキュリティアドバイザリ:tetex(MDVSA-2010:094)

high Nessus プラグイン ID 46330

言語:

概要

リモート Mandriva Linux ホストには、1 つ以上のセキュリティ更新がありません。

説明

tetex に複数の脆弱性が発見され、修正されました:

BibTeX 0.99 のバッファオーバーフローにより、コンテキスト依存の攻撃者が、長い .bib 文献ファイルでサービス拒否(メモリ破損とクラッシュ)を引き起こす可能性があります(CVE-2009-1284)。

GPdf、kdegraphics KPDF、CUPS pdftops、および teTex で使用される 3.02pl4 以前の Xpdf 3.x および 0.12.1 以前の Poppler における Xref.cc の ObjectStream::ObjectStream 関数の整数オーバーフローにより、リモートの攻撃者が細工した PDF ドキュメントを介して任意のコードを実行し、ヒープベースのバッファオーバーフローがトリガーされることがあります(CVE-2009-3608)。

TeX Live 2009 以前、ならびに teTeX の dvips の整数オーバーフローにより、リモートの攻撃者が、DVI ファイルに関連づけられた細工された仮想フォント(VF)ファイルにより、サービス拒否(アプリケーションクラッシュ)または任意のコード実行を引き起こす可能性があります(CVE-2010-0827)。

dvipng 1.11 および 1.12、ならびに teTeX の set.c の複数の配列インデックスエラーにより、リモートの攻撃者が、無効な形式の DVI ファイルを介して、サービス拒否(アプリケーションクラッシュ)または任意のコード実行を引き起こす可能性があります(CVE-2010-0829)。

(1)TeX Live および(2)teTeX の dvips の dospecial.c の predospecial 関数にある整数オーバーフローにより、ヒープベースのバッファオーバーフローを発生させるように細工された DVI ファイルを介して、ユーザーが支援するリモートの攻撃者が任意のコードを実行する可能性があります。注:これらの詳細には、サードパーティから得られた情報も含まれています(CVE-2010-0739)。

TeX Live 2009 以前および teTeX の dvips の dvipsk/dospecial.c の複数の整数オーバーフローにより、リモートの攻撃者が、(1) predospecial および (2) bbdospecial の関数に関連する、サービス拒否(アプリケーションクラッシュ)を引き起こしたり、DVI ファイルの特別なコマンドを介して任意のコードを実行したりする可能性があります。これは、CVE-2010-0739 とは別の脆弱性です(CVE-2010-1440)。

これらの製品の拡張メンテナンスプログラムにより、2008.0 および 2009.0 のパッケージが提供されています。

修正されたパッケージによって、これらの問題が解決します。

ソリューション

影響を受けるパッケージを更新してください。

プラグインの詳細

深刻度: High

ID: 46330

ファイル名: mandriva_MDVSA-2010-094.nasl

バージョン: 1.18

タイプ: local

公開日: 2010/5/13

更新日: 2021/1/6

リスク情報

VPR

リスクファクター: Medium

スコア: 5.9

CVSS v2

リスクファクター: High

Base Score: 9.3

Temporal Score: 7.3

ベクトル: AV:N/AC:M/Au:N/C:C/I:C/A:C

現状ベクトル: E:POC/RL:OF/RC:C

脆弱性情報

CPE: p-cpe:/a:mandriva:linux:jadetex, p-cpe:/a:mandriva:linux:tetex, p-cpe:/a:mandriva:linux:tetex-afm, p-cpe:/a:mandriva:linux:tetex-context, p-cpe:/a:mandriva:linux:tetex-devel, p-cpe:/a:mandriva:linux:tetex-doc, p-cpe:/a:mandriva:linux:tetex-dvilj, p-cpe:/a:mandriva:linux:tetex-dvipdfm, p-cpe:/a:mandriva:linux:tetex-dvips, p-cpe:/a:mandriva:linux:tetex-latex, p-cpe:/a:mandriva:linux:tetex-mfwin, p-cpe:/a:mandriva:linux:tetex-texi2html, p-cpe:/a:mandriva:linux:tetex-usrlocal, p-cpe:/a:mandriva:linux:tetex-xdvi, p-cpe:/a:mandriva:linux:xmltex, cpe:/o:mandriva:linux:2008.0, cpe:/o:mandriva:linux:2009.0, cpe:/o:mandriva:linux:2009.1, cpe:/o:mandriva:linux:2010.0

必要な KB アイテム: Host/local_checks_enabled, Host/cpu, Host/Mandrake/release, Host/Mandrake/rpm-list

エクスプロイトが利用可能: true

エクスプロイトの容易さ: Exploits are available

パッチ公開日: 2010/5/12

参照情報

CVE: CVE-2009-1284, CVE-2009-3608, CVE-2010-0739, CVE-2010-0827, CVE-2010-0829, CVE-2010-1440

BID: 34332, 36703, 39500, 39966, 39969

MDVSA: 2010:094

CWE: 119, 189