kdegraphics-3.5.5-3.5AXS3

エラータID: AXSA:2009-416:01

リリース日: 
2009/10/22 Thursday - 13:41
題名: 
kdegraphics-3.5.5-3.5AXS3
影響のあるチャネル: 
Asianux Server 3 for x86_64
Asianux Server 3 for x86
Severity: 
High
Description: 

以下項目について対処しました。

[Security Fix]
- Xpdf の JBIG2 デコーダには複数のバッファオーバーフローが存在し、リモートの攻撃者が巧妙に作られた PDF ファイルによって、サービス拒否 (クラッシュ) を引き起こす脆弱性があります。(CVE-2009-0146), (CVE-2009-0147)

- Xpdf の JBIG2 デコーダにはリモートの攻撃者が、巧妙に作られたPDFファイルによって初期化されていないメモリを解放し、サービス拒否 (クラッシュ)を引き起こす脆弱性があります。(CVE-2009-0166)

- Xpdf にはヒープベースバッファオーバーフローが存在し、リモートの攻撃者が JBIG2 symbol dictionary segments を持つ巧妙に作られたPDFファイルによって、任意のコードを実行する脆弱性があります。(CVE-2009-0195)

- CUPS の pdftops フィルタには複数の整数バッファオーバーフローが存在し、巧妙に作られた PDF ファイルによってヒープベースバッファオーバーフローが生じ、リモートの攻撃者がサービス拒否 (アプリケーションのクラッシュ) を引き起こしたり、あるいは任意のコードを実行する可能性のある脆弱性があります。(CVE-2009-0791)

- Xpdf の JBIG2 デコーダにはリモートの攻撃者が、巧妙に作られた PDF ファイルによって境界外からの読み込みを行い、サービス拒否 (クラッシュ) を引き起こす脆弱性があります。(CVE-2009-0799)

- Xpdf には複数の input validation フローが存在し、リモートの攻撃者が、巧妙に作られた PDF ファイルによって任意のコードを実行する脆弱性があります。(CVE-2009-0800)

- Xpdfには JBIG2 デコーダの整数オーバーフローが存在し、リモートの攻撃者が PDF ファイルによって任意のコードを実行する脆弱性があります。(CVE-2009-1179)

- Xpdf の JBIG2 デコーダには、巧妙に作られた PDF によって不正なデータの解放が生じ、リモートの攻撃者が任意のコードを実行する脆弱性があります。(CVE-2009-1180)

- Xpdf の JBIG2 デコーダには巧妙に作られたPDFによってヌルポインタ参照を引き起こし、リモートの攻撃者がサービス拒否を引き起こす脆弱性があります。(CVE-2009-1181)

- Xpdf の JBIG2 MMR decoder には巧妙に作られた PDF ファイルによって、リモートの攻撃者が任意のコードを実行する脆弱性があります。(CVE-2009-1182)

- Xpdf の JBIG2 MMR decoder にはリモートの攻撃者が巧妙に作られた PDF ファイルによってサービス拒否 (無限ループ、ハングアップ) を引き起こす脆弱性があります。(CVE-2009-1183)

- Poppler の JBIG2 デコード機能には整数オーバーフローが存在し、リモートの攻撃者がサービス拒否 (クラッシュ) を引き起こしたり、任意のコードを実行する脆弱性があります。(CVE-2009-1188)

- Xpdf の Splash::drawImage 関数が適切にメモリを割り当てていない問題があり、リモートの攻撃者が巧妙に作られた PDF ファイルによってヌルポインタ参照あるいはヒープベースバッファオーバーフローが生じ、サービス拒否 (アプリケーションのクラッシュ) あるいは任意のコードを実行する脆弱性があります。
(CVE-2009-3604)

- Xpdf の PSOutputDev::doImageL1Sep 関数には整数オーバーフローの問題が存在し、巧妙に作られた PDF ファイルによって、リモートの攻撃者がヒープベースバッファオーバーフローが生じ、任意のコードを実行する脆弱性があります。(CVE-2009-3606)

- Xpdf の ObjectStream::ObjectStream 関数には整数オーバーフローが存在し、巧妙に作られた PDF ファイルによってヒープベースバッファオーバーフローが生じ、リモートの攻撃者が任意のコードを実行する可能性のある脆弱性があります。(CVE-2009-3608)

- Xpdf の ImageStream::ImageStream 関数には整数オーバーフローが存在し、巧妙に作られた PDF ファイルによってヌルポインタ参照あるいはバッファオーバーリードが生じ、リモートの攻撃者がサービス拒否 (アプリケーションのクラッシュ) を引き起こす脆弱性があります。(CVE-2009-3609)

一部CVEの翻訳文はJVNからの引用になります。
http://jvndb.jvn.jp/

解決策: 

パッケージをアップデートしてください。

CVE: 
CVE-2009-0146
Multiple buffer overflows in the JBIG2 decoder in Xpdf 3.02pl2 and earlier, CUPS 1.3.9 and earlier, and other products allow remote attackers to cause a denial of service (crash) via a crafted PDF file, related to (1) JBIG2SymbolDict::setBitmap and (2) JBIG2Stream::readSymbolDictSeg.
CVE-2009-0147
Multiple integer overflows in the JBIG2 decoder in Xpdf 3.02pl2 and earlier, CUPS 1.3.9 and earlier, and other products allow remote attackers to cause a denial of service (crash) via a crafted PDF file, related to (1) JBIG2Stream::readSymbolDictSeg, (2) JBIG2Stream::readSymbolDictSeg, and (3) JBIG2Stream::readGenericBitmap.
CVE-2009-0166
The JBIG2 decoder in Xpdf 3.02pl2 and earlier, CUPS 1.3.9 and earlier, and other products allows remote attackers to cause a denial of service (crash) via a crafted PDF file that triggers a free of uninitialized memory.
CVE-2009-0195
Heap-based buffer overflow in Xpdf 3.02pl2 and earlier, CUPS 1.3.9, and probably other products, allows remote attackers to execute arbitrary code via a PDF file with crafted JBIG2 symbol dictionary segments.
CVE-2009-0791
Multiple integer overflows in Xpdf 2.x and 3.x and Poppler 0.x, as used in the pdftops filter in CUPS 1.1.17, 1.1.22, and 1.3.7, GPdf, and kdegraphics KPDF, allow remote attackers to cause a denial of service (application crash) or possibly execute arbitrary code via a crafted PDF file that triggers a heap-based buffer overflow, possibly related to (1) Decrypt.cxx, (2) FoFiTrueType.cxx, (3) gmem.c, (4) JBIG2Stream.cxx, and (5) PSOutputDev.cxx in pdftops/. NOTE: the JBIG2Stream.cxx vector may overlap CVE-2009-1179.
CVE-2009-0799
The JBIG2 decoder in Xpdf 3.02pl2 and earlier, CUPS 1.3.9 and earlier, Poppler before 0.10.6, and other products allows remote attackers to cause a denial of service (crash) via a crafted PDF file that triggers an out-of-bounds read.
CVE-2009-0800
Multiple "input validation flaws" in the JBIG2 decoder in Xpdf 3.02pl2 and earlier, CUPS 1.3.9 and earlier, Poppler before 0.10.6, and other products allow remote attackers to execute arbitrary code via a crafted PDF file.
CVE-2009-1179
Integer overflow in the JBIG2 decoder in Xpdf 3.02pl2 and earlier, CUPS 1.3.9 and earlier, Poppler before 0.10.6, and other products allows remote attackers to execute arbitrary code via a crafted PDF file.
CVE-2009-1180
The JBIG2 decoder in Xpdf 3.02pl2 and earlier, CUPS 1.3.9 and earlier, Poppler before 0.10.6, and other products allows remote attackers to execute arbitrary code via a crafted PDF file that triggers a free of invalid data.
CVE-2009-1181
The JBIG2 decoder in Xpdf 3.02pl2 and earlier, CUPS 1.3.9 and earlier, Poppler before 0.10.6, and other products allows remote attackers to cause a denial of service (crash) via a crafted PDF file that triggers a NULL pointer dereference.
CVE-2009-1182
Multiple buffer overflows in the JBIG2 MMR decoder in Xpdf 3.02pl2 and earlier, CUPS 1.3.9 and earlier, Poppler before 0.10.6, and other products allow remote attackers to execute arbitrary code via a crafted PDF file.
CVE-2009-1183
The JBIG2 MMR decoder in Xpdf 3.02pl2 and earlier, CUPS 1.3.9 and earlier, Poppler before 0.10.6, and other products allows remote attackers to cause a denial of service (infinite loop and hang) via a crafted PDF file.
CVE-2009-1188
Integer overflow in the JBIG2 decoding feature in the SplashBitmap::SplashBitmap function in SplashBitmap.cc in Xpdf 3.x before 3.02pl4 and Poppler before 0.10.6, as used in GPdf and kdegraphics KPDF, allows remote attackers to execute arbitrary code or cause a denial of service (application crash) via a crafted PDF document.
CVE-2009-3604
The Splash::drawImage function in Splash.cc in Xpdf 2.x and 3.x before 3.02pl4, and Poppler 0.x, as used in GPdf and kdegraphics KPDF, does not properly allocate memory, which allows remote attackers to cause a denial of service (application crash) or possibly execute arbitrary code via a crafted PDF document that triggers a NULL pointer dereference or a heap-based buffer overflow.
CVE-2009-3606
Integer overflow in the PSOutputDev::doImageL1Sep function in Xpdf before 3.02pl4, and Poppler 0.x, as used in kdegraphics KPDF, might allow remote attackers to execute arbitrary code via a crafted PDF document that triggers a heap-based buffer overflow.
CVE-2009-3608
Integer overflow in the ObjectStream::ObjectStream function in XRef.cc in Xpdf 3.x before 3.02pl4 and Poppler before 0.12.1, as used in GPdf, kdegraphics KPDF, CUPS pdftops, and teTeX, might allow remote attackers to execute arbitrary code via a crafted PDF document that triggers a heap-based buffer overflow.
CVE-2009-3609
Integer overflow in the ImageStream::ImageStream function in Stream.cc in Xpdf before 3.02pl4 and Poppler before 0.12.1, as used in GPdf, kdegraphics KPDF, and CUPS pdftops, allows remote attackers to cause a denial of service (application crash) via a crafted PDF document that triggers a NULL pointer dereference or buffer over-read.
追加情報: 

N/A

ダウンロード: 

SRPMS
  1. kdegraphics-3.5.5-3.5AXS3.src.rpm
    MD5: f0ece147c094cd06382c89577528030d
    SHA-256: c61d6c7ac601b151a137724f9472faf6c6e48238ba3f68f9dd01b4365fcfc67a
    Size: 8.69 MB

Asianux Server 3 for x86
  1. kdegraphics-kghostview-3.5.5-3.5AXS3.i386.rpm
    MD5: 8813ef81bbf147dcbcdb1c01d1a0efb7
    SHA-256: 57bf00a1468b213d8132d933f1d28937712c2a99aee304533db4bf0f8fd8ac4c
    Size: 56.79 kB
  2. kdegraphics-kghostviewparts-3.5.5-3.5AXS3.i386.rpm
    MD5: 63c5f41115fcf632af4f4a12c1a234c8
    SHA-256: 68943d80db78cf26f474c9ba4ff332e10471a7983e5ecaa96e263556dbeb8b47
    Size: 157.18 kB
  3. kdegraphics-kolourpaint-3.5.5-3.5AXS3.i386.rpm
    MD5: a9d20ba2436945768c66179d254ed37e
    SHA-256: 00a270b4e75e84febaba736f4e30374df5629ad8b1565aded8a6cd9c60a0b023
    Size: 1.02 MB
  4. kdegraphics-kpdf-3.5.5-3.5AXS3.i386.rpm
    MD5: 363996e5c865accddc2bd96fb9b1aa89
    SHA-256: 61b38e421b8ed55b8b534c083d35d8b6d68be0720aec90836112b042a9855e34
    Size: 2.08 MB
  5. kdegraphics-ksnapshot-3.5.5-3.5AXS3.i386.rpm
    MD5: f7eda47905dc0183644f9bb61d342ed1
    SHA-256: 40a03f6b53f1db0638dd780d8a680a215a320ef92fc0c978312b6d64c43eafb7
    Size: 149.49 kB

Asianux Server 3 for x86_64
  1. kdegraphics-kghostview-3.5.5-3.5AXS3.x86_64.rpm
    MD5: a4f98433705932cdba6ec2e11a06e4d5
    SHA-256: a98b3516280132ee04d4064a222a6ebed6683df4653927d35f694512b310a579
    Size: 57.38 kB
  2. kdegraphics-kghostviewparts-3.5.5-3.5AXS3.x86_64.rpm
    MD5: 52007f407f3c245cb8d1c80f29001075
    SHA-256: 1125e79be1fdd87004e07d80fedf5d6ec001bc3f67eb2829beeb9a0e51d468c9
    Size: 168.86 kB
  3. kdegraphics-kolourpaint-3.5.5-3.5AXS3.x86_64.rpm
    MD5: 6b49a3b2356dccfbc5397aac6b3503dd
    SHA-256: 3077fd2f37ed2a19e338cfbeb91ceac65a67da961a7f42827e4d0c43e78a3534
    Size: 1.06 MB
  4. kdegraphics-kpdf-3.5.5-3.5AXS3.x86_64.rpm
    MD5: 6ff28e1cc70a58c1c0128bd39ff0ccf9
    SHA-256: c3c403ea4abf9e9775b81a685ec547c11e40f5de4916b7b46125698970291fa5
    Size: 2.15 MB
  5. kdegraphics-ksnapshot-3.5.5-3.5AXS3.x86_64.rpm
    MD5: d866bf9d891119f66014037c3510a17c
    SHA-256: d110f997cc0f4c6a7728cdf427658428db232deb72f71ea06e74a36f7243891e
    Size: 153.76 kB