検出

Debian DSA-2357-1:evince - いくつかの脆弱性

high Nessus プラグイン ID 56999

Language:

概要

リモートのDebianホストにセキュリティ関連の更新プログラムがありません。

説明

IBM X-Force Advanced Research の Jon Larimer 氏は、Evince ドキュメントビューアーの DVI バックエンドに、複数の脆弱性を発見しました:

 - CVE-2010-2640 PK フォントパーサーで配列バインドチェックが不充分なため、関数ポインターの上書きを招き、任意のコードの実行を引き起こす可能性があります。

 - CVE-2010-2641 VF フォントパーサーで配列の境界検査が不十分なため、関数ポインターの上書きをもたらし、任意のコードの実行を引き起こす可能性があります。

 - CVE-2010-2642 ヒープに割り当てられたメモリバッファにデータを書き込む際に、AFM フォントパーサーで境界検査が不十分なため、任意のメモリの上書きや任意のコードの実行を引き起こす可能性があります。

 - CVE-2010-2643 メモリ割り当てのためのサイズとして使用される整数でチェックが不十分なため、割り当てられた範囲外への任意の書き込みや任意のコードの実行を引き起こす可能性があります。

ソリューション

evinceパッケージをアップグレードしてください。

旧安定版(oldstable)ディストリビューション(lenny)では、この問題はバージョン2.22.2-4~lenny2で修正されています。

安定版(stable)ディストリビューション(squeeze)では、CVE-2010-2640、CVE-2010-2641、および CVE-2010-2643 は、バージョン 2.30.3-2 で修正されていますが、CVE-2010-2642 の修正は不完全でした。最終的な修正は、バージョン 2.30.3-2+squeeze1 にあります。

参考資料

https://bugs.debian.org/cgi-bin/bugreport.cgi?bug=609534

https://security-tracker.debian.org/tracker/CVE-2010-2640

https://security-tracker.debian.org/tracker/CVE-2010-2641

https://security-tracker.debian.org/tracker/CVE-2010-2642

https://security-tracker.debian.org/tracker/CVE-2010-2643

https://packages.debian.org/source/squeeze/evince

https://www.debian.org/security/2011/dsa-2357

プラグインの詳細

深刻度: High

ID: 56999

ファイル名: debian_DSA-2357.nasl

バージョン: 1.10

タイプ: local

エージェント: unix

公開日: 2011/12/5

更新日: 2021/1/11

サポートされているセンサー: Frictionless Assessment Agent, Nessus Agent, Agentless Assessment, Nessus

リスク情報

VPR

リスクファクター: Medium

スコア: 5.9

CVSS v2

リスクファクター: High

基本値: 7.6

現状値: 5.6

ベクトル: CVSS2#AV:N/AC:H/Au:N/C:C/I:C/A:C

脆弱性情報

CPE: p-cpe:/a:debian:debian_linux:evince, cpe:/o:debian:debian_linux:5.0, cpe:/o:debian:debian_linux:6.0

必要な KB アイテム: Host/local_checks_enabled, Host/Debian/release, Host/Debian/dpkg-l

エクスプロイトの容易さ: No known exploits are available

パッチ公開日: 2011/12/3

参照情報

CVE: CVE-2010-2640, CVE-2010-2641, CVE-2010-2642, CVE-2010-2643

BID: 45678

DSA: 2357