検出

Mandriva Linux セキュリティアドバイザリ:poppler(MDVSA-2010:231)

medium Nessus プラグイン ID 50583

Language:

概要

リモート Mandriva Linux ホストには、1 つ以上のセキュリティ更新がありません。

説明

poppler で、複数の脆弱性が見つかり、修正されました:

poppler の PDF パーサーでの Gfx::getPos 関数により、コンテキスト依存の攻撃者が、初期化されていないポインターデリファレンスを発生させる不明なベクトルを介して、サービス拒否(クラッシュ)を引き起こすことができます(CVE-2010-3702)。

poppler の PDF パーサーの poppler/Function.cc に存在する PostScriptFunction::PostScriptFunction 関数により、コンテキスト依存の攻撃者が、初期化されていないポインターデリファレンスを誘発する PDF ファイルを介して、サービス拒否(クラッシュ)を引き起こす可能性があります(CVE-2010-3703)。

poppler の PDF パーサーでの fofi/FoFiType1.cc の FoFiType1::parse 関数により、コンテキスト依存の攻撃者が、サービス拒否(クラッシュ)を引き起し、場合によっては、入力検証をバイパスしてメモリ破損を発生させる負のアレイインデックスが含まれている、細工された Type1 フォントがある PDF ファイルを介して、任意のコードを実行できます(CVE-2010-3704)。

更新パッケージには、これらの問題を修正するため、パッチが適用されています。

ソリューション

影響を受けるパッケージを更新してください。

プラグインの詳細

深刻度: Medium

ID: 50583

ファイル名: mandriva_MDVSA-2010-231.nasl

バージョン: 1.13

タイプ: local

公開日: 2010/11/14

更新日: 2021/1/6

サポートされているセンサー: Nessus

リスク情報

VPR

リスクファクター: Medium

スコア: 5.9

CVSS v2

リスクファクター: Medium

基本値: 6.8

現状値: 5.9

ベクトル: CVSS2#AV:N/AC:M/Au:N/C:P/I:P/A:P

脆弱性情報

CPE: p-cpe:/a:mandriva:linux:lib64poppler-devel, p-cpe:/a:mandriva:linux:lib64poppler-glib-devel, p-cpe:/a:mandriva:linux:lib64poppler-glib4, p-cpe:/a:mandriva:linux:lib64poppler-qt-devel, p-cpe:/a:mandriva:linux:lib64poppler-qt2, p-cpe:/a:mandriva:linux:lib64poppler-qt4-3, p-cpe:/a:mandriva:linux:lib64poppler-qt4-devel, p-cpe:/a:mandriva:linux:lib64poppler5, p-cpe:/a:mandriva:linux:libpoppler-devel, p-cpe:/a:mandriva:linux:libpoppler-glib-devel, p-cpe:/a:mandriva:linux:libpoppler-glib4, p-cpe:/a:mandriva:linux:libpoppler-qt-devel, p-cpe:/a:mandriva:linux:libpoppler-qt2, p-cpe:/a:mandriva:linux:libpoppler-qt4-3, p-cpe:/a:mandriva:linux:libpoppler-qt4-devel, p-cpe:/a:mandriva:linux:libpoppler5, p-cpe:/a:mandriva:linux:poppler, cpe:/o:mandriva:linux:2010.0, cpe:/o:mandriva:linux:2010.1

必要な KB アイテム: Host/local_checks_enabled, Host/cpu, Host/Mandrake/release, Host/Mandrake/rpm-list

エクスプロイトの容易さ: No known exploits are available

パッチ公開日: 2010/11/12

参照情報

CVE: CVE-2010-3702, CVE-2010-3703, CVE-2010-3704

BID: 43594, 43841, 43845

MDVSA: 2010:231