kdegraphics-3.5.5-3.5AXS3
エラータID: AXSA:2009-416:01
以下項目について対処しました。
[Security Fix]
- Xpdf の JBIG2 デコーダには複数のバッファオーバーフローが存在し、リモートの攻撃者が巧妙に作られた PDF ファイルによって、サービス拒否 (クラッシュ) を引き起こす脆弱性があります。(CVE-2009-0146), (CVE-2009-0147)
- Xpdf の JBIG2 デコーダにはリモートの攻撃者が、巧妙に作られたPDFファイルによって初期化されていないメモリを解放し、サービス拒否 (クラッシュ)を引き起こす脆弱性があります。(CVE-2009-0166)
- Xpdf にはヒープベースバッファオーバーフローが存在し、リモートの攻撃者が JBIG2 symbol dictionary segments を持つ巧妙に作られたPDFファイルによって、任意のコードを実行する脆弱性があります。(CVE-2009-0195)
- CUPS の pdftops フィルタには複数の整数バッファオーバーフローが存在し、巧妙に作られた PDF ファイルによってヒープベースバッファオーバーフローが生じ、リモートの攻撃者がサービス拒否 (アプリケーションのクラッシュ) を引き起こしたり、あるいは任意のコードを実行する可能性のある脆弱性があります。(CVE-2009-0791)
- Xpdf の JBIG2 デコーダにはリモートの攻撃者が、巧妙に作られた PDF ファイルによって境界外からの読み込みを行い、サービス拒否 (クラッシュ) を引き起こす脆弱性があります。(CVE-2009-0799)
- Xpdf には複数の input validation フローが存在し、リモートの攻撃者が、巧妙に作られた PDF ファイルによって任意のコードを実行する脆弱性があります。(CVE-2009-0800)
- Xpdfには JBIG2 デコーダの整数オーバーフローが存在し、リモートの攻撃者が PDF ファイルによって任意のコードを実行する脆弱性があります。(CVE-2009-1179)
- Xpdf の JBIG2 デコーダには、巧妙に作られた PDF によって不正なデータの解放が生じ、リモートの攻撃者が任意のコードを実行する脆弱性があります。(CVE-2009-1180)
- Xpdf の JBIG2 デコーダには巧妙に作られたPDFによってヌルポインタ参照を引き起こし、リモートの攻撃者がサービス拒否を引き起こす脆弱性があります。(CVE-2009-1181)
- Xpdf の JBIG2 MMR decoder には巧妙に作られた PDF ファイルによって、リモートの攻撃者が任意のコードを実行する脆弱性があります。(CVE-2009-1182)
- Xpdf の JBIG2 MMR decoder にはリモートの攻撃者が巧妙に作られた PDF ファイルによってサービス拒否 (無限ループ、ハングアップ) を引き起こす脆弱性があります。(CVE-2009-1183)
- Poppler の JBIG2 デコード機能には整数オーバーフローが存在し、リモートの攻撃者がサービス拒否 (クラッシュ) を引き起こしたり、任意のコードを実行する脆弱性があります。(CVE-2009-1188)
- Xpdf の Splash::drawImage 関数が適切にメモリを割り当てていない問題があり、リモートの攻撃者が巧妙に作られた PDF ファイルによってヌルポインタ参照あるいはヒープベースバッファオーバーフローが生じ、サービス拒否 (アプリケーションのクラッシュ) あるいは任意のコードを実行する脆弱性があります。
(CVE-2009-3604)
- Xpdf の PSOutputDev::doImageL1Sep 関数には整数オーバーフローの問題が存在し、巧妙に作られた PDF ファイルによって、リモートの攻撃者がヒープベースバッファオーバーフローが生じ、任意のコードを実行する脆弱性があります。(CVE-2009-3606)
- Xpdf の ObjectStream::ObjectStream 関数には整数オーバーフローが存在し、巧妙に作られた PDF ファイルによってヒープベースバッファオーバーフローが生じ、リモートの攻撃者が任意のコードを実行する可能性のある脆弱性があります。(CVE-2009-3608)
- Xpdf の ImageStream::ImageStream 関数には整数オーバーフローが存在し、巧妙に作られた PDF ファイルによってヌルポインタ参照あるいはバッファオーバーリードが生じ、リモートの攻撃者がサービス拒否 (アプリケーションのクラッシュ) を引き起こす脆弱性があります。(CVE-2009-3609)
一部CVEの翻訳文はJVNからの引用になります。
http://jvndb.jvn.jp/
パッケージをアップデートしてください。
Multiple buffer overflows in the JBIG2 decoder in Xpdf 3.02pl2 and earlier, CUPS 1.3.9 and earlier, and other products allow remote attackers to cause a denial of service (crash) via a crafted PDF file, related to (1) JBIG2SymbolDict::setBitmap and (2) JBIG2Stream::readSymbolDictSeg.
Multiple integer overflows in the JBIG2 decoder in Xpdf 3.02pl2 and earlier, CUPS 1.3.9 and earlier, and other products allow remote attackers to cause a denial of service (crash) via a crafted PDF file, related to (1) JBIG2Stream::readSymbolDictSeg, (2) JBIG2Stream::readSymbolDictSeg, and (3) JBIG2Stream::readGenericBitmap.
The JBIG2 decoder in Xpdf 3.02pl2 and earlier, CUPS 1.3.9 and earlier, and other products allows remote attackers to cause a denial of service (crash) via a crafted PDF file that triggers a free of uninitialized memory.
Heap-based buffer overflow in Xpdf 3.02pl2 and earlier, CUPS 1.3.9, and probably other products, allows remote attackers to execute arbitrary code via a PDF file with crafted JBIG2 symbol dictionary segments.
Multiple integer overflows in Xpdf 2.x and 3.x and Poppler 0.x, as used in the pdftops filter in CUPS 1.1.17, 1.1.22, and 1.3.7, GPdf, and kdegraphics KPDF, allow remote attackers to cause a denial of service (application crash) or possibly execute arbitrary code via a crafted PDF file that triggers a heap-based buffer overflow, possibly related to (1) Decrypt.cxx, (2) FoFiTrueType.cxx, (3) gmem.c, (4) JBIG2Stream.cxx, and (5) PSOutputDev.cxx in pdftops/. NOTE: the JBIG2Stream.cxx vector may overlap CVE-2009-1179.
The JBIG2 decoder in Xpdf 3.02pl2 and earlier, CUPS 1.3.9 and earlier, Poppler before 0.10.6, and other products allows remote attackers to cause a denial of service (crash) via a crafted PDF file that triggers an out-of-bounds read.
Multiple "input validation flaws" in the JBIG2 decoder in Xpdf 3.02pl2 and earlier, CUPS 1.3.9 and earlier, Poppler before 0.10.6, and other products allow remote attackers to execute arbitrary code via a crafted PDF file.
Integer overflow in the JBIG2 decoder in Xpdf 3.02pl2 and earlier, CUPS 1.3.9 and earlier, Poppler before 0.10.6, and other products allows remote attackers to execute arbitrary code via a crafted PDF file.
The JBIG2 decoder in Xpdf 3.02pl2 and earlier, CUPS 1.3.9 and earlier, Poppler before 0.10.6, and other products allows remote attackers to execute arbitrary code via a crafted PDF file that triggers a free of invalid data.
The JBIG2 decoder in Xpdf 3.02pl2 and earlier, CUPS 1.3.9 and earlier, Poppler before 0.10.6, and other products allows remote attackers to cause a denial of service (crash) via a crafted PDF file that triggers a NULL pointer dereference.
Multiple buffer overflows in the JBIG2 MMR decoder in Xpdf 3.02pl2 and earlier, CUPS 1.3.9 and earlier, Poppler before 0.10.6, and other products allow remote attackers to execute arbitrary code via a crafted PDF file.
The JBIG2 MMR decoder in Xpdf 3.02pl2 and earlier, CUPS 1.3.9 and earlier, Poppler before 0.10.6, and other products allows remote attackers to cause a denial of service (infinite loop and hang) via a crafted PDF file.
Integer overflow in the JBIG2 decoding feature in the SplashBitmap::SplashBitmap function in SplashBitmap.cc in Xpdf 3.x before 3.02pl4 and Poppler before 0.10.6, as used in GPdf and kdegraphics KPDF, allows remote attackers to execute arbitrary code or cause a denial of service (application crash) via a crafted PDF document.
The Splash::drawImage function in Splash.cc in Xpdf 2.x and 3.x before 3.02pl4, and Poppler 0.x, as used in GPdf and kdegraphics KPDF, does not properly allocate memory, which allows remote attackers to cause a denial of service (application crash) or possibly execute arbitrary code via a crafted PDF document that triggers a NULL pointer dereference or a heap-based buffer overflow.
Integer overflow in the PSOutputDev::doImageL1Sep function in Xpdf before 3.02pl4, and Poppler 0.x, as used in kdegraphics KPDF, might allow remote attackers to execute arbitrary code via a crafted PDF document that triggers a heap-based buffer overflow.
Integer overflow in the ObjectStream::ObjectStream function in XRef.cc in Xpdf 3.x before 3.02pl4 and Poppler before 0.12.1, as used in GPdf, kdegraphics KPDF, CUPS pdftops, and teTeX, might allow remote attackers to execute arbitrary code via a crafted PDF document that triggers a heap-based buffer overflow.
Integer overflow in the ImageStream::ImageStream function in Stream.cc in Xpdf before 3.02pl4 and Poppler before 0.12.1, as used in GPdf, kdegraphics KPDF, and CUPS pdftops, allows remote attackers to cause a denial of service (application crash) via a crafted PDF document that triggers a NULL pointer dereference or buffer over-read.
N/A
SRPMS
- kdegraphics-3.5.5-3.5AXS3.src.rpm
MD5: f0ece147c094cd06382c89577528030d
SHA-256: c61d6c7ac601b151a137724f9472faf6c6e48238ba3f68f9dd01b4365fcfc67a
Size: 8.69 MB
Asianux Server 3 for x86
- kdegraphics-kghostview-3.5.5-3.5AXS3.i386.rpm
MD5: 8813ef81bbf147dcbcdb1c01d1a0efb7
SHA-256: 57bf00a1468b213d8132d933f1d28937712c2a99aee304533db4bf0f8fd8ac4c
Size: 56.79 kB - kdegraphics-kghostviewparts-3.5.5-3.5AXS3.i386.rpm
MD5: 63c5f41115fcf632af4f4a12c1a234c8
SHA-256: 68943d80db78cf26f474c9ba4ff332e10471a7983e5ecaa96e263556dbeb8b47
Size: 157.18 kB - kdegraphics-kolourpaint-3.5.5-3.5AXS3.i386.rpm
MD5: a9d20ba2436945768c66179d254ed37e
SHA-256: 00a270b4e75e84febaba736f4e30374df5629ad8b1565aded8a6cd9c60a0b023
Size: 1.02 MB - kdegraphics-kpdf-3.5.5-3.5AXS3.i386.rpm
MD5: 363996e5c865accddc2bd96fb9b1aa89
SHA-256: 61b38e421b8ed55b8b534c083d35d8b6d68be0720aec90836112b042a9855e34
Size: 2.08 MB - kdegraphics-ksnapshot-3.5.5-3.5AXS3.i386.rpm
MD5: f7eda47905dc0183644f9bb61d342ed1
SHA-256: 40a03f6b53f1db0638dd780d8a680a215a320ef92fc0c978312b6d64c43eafb7
Size: 149.49 kB
Asianux Server 3 for x86_64
- kdegraphics-kghostview-3.5.5-3.5AXS3.x86_64.rpm
MD5: a4f98433705932cdba6ec2e11a06e4d5
SHA-256: a98b3516280132ee04d4064a222a6ebed6683df4653927d35f694512b310a579
Size: 57.38 kB - kdegraphics-kghostviewparts-3.5.5-3.5AXS3.x86_64.rpm
MD5: 52007f407f3c245cb8d1c80f29001075
SHA-256: 1125e79be1fdd87004e07d80fedf5d6ec001bc3f67eb2829beeb9a0e51d468c9
Size: 168.86 kB - kdegraphics-kolourpaint-3.5.5-3.5AXS3.x86_64.rpm
MD5: 6b49a3b2356dccfbc5397aac6b3503dd
SHA-256: 3077fd2f37ed2a19e338cfbeb91ceac65a67da961a7f42827e4d0c43e78a3534
Size: 1.06 MB - kdegraphics-kpdf-3.5.5-3.5AXS3.x86_64.rpm
MD5: 6ff28e1cc70a58c1c0128bd39ff0ccf9
SHA-256: c3c403ea4abf9e9775b81a685ec547c11e40f5de4916b7b46125698970291fa5
Size: 2.15 MB - kdegraphics-ksnapshot-3.5.5-3.5AXS3.x86_64.rpm
MD5: d866bf9d891119f66014037c3510a17c
SHA-256: d110f997cc0f4c6a7728cdf427658428db232deb72f71ea06e74a36f7243891e
Size: 153.76 kB