Mandriva Linux セキュリティアドバイザリ：xpdf（MDVSA-2010:228）

medium Nessus プラグイン ID 50581

Language:

概要

リモート Mandriva Linux ホストには、1 つ以上のセキュリティ更新がありません。

説明

xpdf で、次の複数の脆弱性が発見され、修正されています：

3.02pl5 より前の xpdf において、PDF パーサーでの Gfx::getPos 関数により、コンテキスト依存の攻撃者は、初期化されていないポインターデリファレンスを発生させる不明なベクトルを通じて、サービス拒否（クラッシュ）を発生することができます（CVE-2010-3702）。

3.02pl5 より前の xpdf において、PDF パーサーでの fofi/FoFiType1.cc 内の FoFiType1::parse 関数により、コンテキスト依存の攻撃者は、細工された Type1 フォントを伴う PDF ファイルを通じて、サービス拒否（クラッシュ）を引き起こし、任意のコードを実行することができます。このフォントには、負の配列インデックスがあるため、入力検証をバイパスし、メモリ破損を発生させます（CVE-2010-3704）。

2009.0 用のパッケージは、拡張メンテナンスプログラム以降に提供されます。詳細については、以下のサイトにアクセスしてください：
http://store.mandriva.com/product_info.php?cPath=149&products_id=4 90

更新パッケージには、これらの問題を修正するため、パッチが適用されています。

ソリューション

影響を受ける xpdf および/または xpdf-common のパッケージを更新してください。

プラグインの詳細

深刻度: Medium

ID: 50581

ファイル名: mandriva_MDVSA-2010-228.nasl

バージョン: 1.11

タイプ: local

ファミリー: Mandriva Local Security Checks

公開日: 2010/11/14

更新日: 2021/1/6

サポートされているセンサー: Nessus

リスク情報

VPR

リスクファクター: Medium

スコア: 5.9

CVSS v2

リスクファクター: Medium

基本値: 6.8

ベクトル: CVSS2#AV:N/AC:M/Au:N/C:P/I:P/A:P

脆弱性情報

CPE: p-cpe:/a:mandriva:linux:xpdf, p-cpe:/a:mandriva:linux:xpdf-common, cpe:/o:mandriva:linux:2009.0

必要な KB アイテム: Host/local_checks_enabled, Host/cpu, Host/Mandrake/release, Host/Mandrake/rpm-list

パッチ公開日: 2010/11/12

参照情報

CVE: CVE-2010-3702, CVE-2010-3704

MDVSA: 2010:228