Mandriva Linux セキュリティアドバイザリ:cups(MDVSA-2009:280)

high Nessus プラグイン ID 48156

言語:

概要

リモート Mandriva Linux ホストには、1 つ以上のセキュリティ更新がありません。

説明

CUPS の pdftops フィルターに整数オーバーフローの欠陥が 2 つ見つかりました。攻撃者が、悪意のある PDF ファイルを作成し、ファイルが印刷された場合に、pdftops をクラッシュさせたり、lp のユーザーとして任意のコードを実行したりする可能性があります。(CVE-2009-3608、CVE-2009-3609)

この更新は、この問題を修正します。

ソリューション

影響を受けるパッケージを更新してください。

プラグインの詳細

深刻度: High

ID: 48156

ファイル名: mandriva_MDVSA-2009-280.nasl

バージョン: 1.14

タイプ: local

公開日: 2010/7/30

更新日: 2021/1/6

リスク情報

VPR

リスクファクター: Medium

スコア: 5.9

CVSS v2

リスクファクター: High

Base Score: 9.3

Temporal Score: 6.9

ベクトル: AV:N/AC:M/Au:N/C:C/I:C/A:C

現状ベクトル: E:U/RL:OF/RC:C

脆弱性情報

CPE: p-cpe:/a:mandriva:linux:lib64poppler-devel, p-cpe:/a:mandriva:linux:lib64poppler-glib-devel, p-cpe:/a:mandriva:linux:lib64poppler-glib4, p-cpe:/a:mandriva:linux:lib64poppler-qt-devel, p-cpe:/a:mandriva:linux:lib64poppler-qt2, p-cpe:/a:mandriva:linux:lib64poppler-qt4-3, p-cpe:/a:mandriva:linux:lib64poppler-qt4-devel, p-cpe:/a:mandriva:linux:lib64poppler4, p-cpe:/a:mandriva:linux:libpoppler-devel, p-cpe:/a:mandriva:linux:libpoppler-glib-devel, p-cpe:/a:mandriva:linux:libpoppler-glib4, p-cpe:/a:mandriva:linux:libpoppler-qt-devel, p-cpe:/a:mandriva:linux:libpoppler-qt2, p-cpe:/a:mandriva:linux:libpoppler-qt4-3, p-cpe:/a:mandriva:linux:libpoppler-qt4-devel, p-cpe:/a:mandriva:linux:libpoppler4, p-cpe:/a:mandriva:linux:poppler, cpe:/o:mandriva:linux:2009.1

必要な KB アイテム: Host/local_checks_enabled, Host/cpu, Host/Mandrake/release, Host/Mandrake/rpm-list

エクスプロイトの容易さ: No known exploits are available

パッチ公開日: 2009/10/19

参照情報

CVE: CVE-2009-3608, CVE-2009-3609

BID: 36703

MDVSA: 2009:280

CWE: 189