tetex-3.0-33.8.5.0.1.AXS3
エラータID: AXSA:2010-276:02
以下項目について対処しました。
[Security Fix]
- Xpdf および CUPS の JBIG2 デコーダーには、PDF ファイルの処理に不備があることにより、サービス運用妨害 (DoS) 状態となる脆弱性が存在します。(CVE-2009-0146)
- Xpdf および CUPS の JBIG2 デコーダーには、PDF ファイルの処理に不備があることにより、整数オーバーフローの脆弱性が存在します。(CVE-2009-0147)
- Xpdf および CUPS の JBIG2 デコーダーには、初期化されていないメモリに関する処理に不備があることにより、サービス運用妨害 (DoS) 状態となる脆弱性が存在します。(CVE-2009-0166)
- Xpdf および CUPS には PDF ファイルの処理に不備があるため、ヒープベースのバッファオーバーフローの脆弱性が存在します。(CVE-2009-0195)
- CUPS の pdftops フィルタには、PDF ファイルの処理に不備があることにより、サービス運用妨害状態 (DoS) にされる、または任意のコードを実行される脆弱性が存在します。(CVE-2009-0791)
- Xpdf、CUPS、Poppler などの製品の JBIG2 デコーダには、PDF ファイルの処理に不備があるため、サービス運用妨害 (DoS) 状態となる脆弱性が存在します。(CVE-2009-0799)
- Xpdf、CUPS、Poppler などの製品の JBIG2 デコーダには、PDF ファイルの処理に不備があるため、任意のコードを実行される脆弱性が存在します。(CVE-2009-0800)
- Xpdf、CUPS、Poppler などの製品の JBIG2 デコーダには、PDF ファイルの処理に不備があるため、整数オーバーフローの脆弱性が存在します。(CVE-2009-1179)
- Xpdf、CUPS、Poppler などの製品の JBIG2 デコーダには、PDF ファイルの処理に不備があるため、任意のコードを実行される脆弱性が存在します。(CVE-2009-1180)
- Xpdf、CUPS、Poppler などの製品の JBIG2 デコーダには、PDF ファイルの処理に不備があるため、サービス運用妨害 (DoS) 状態にされる脆弱性が存在します。(CVE-2009-1181)
- Xpdf、CUPS、Poppler などの製品の JBIG2 MMR デコーダには、PDF ファイルの処理に不備があるため、バッファオーバーフローの脆弱性が存在します。(CVE-2009-1182)
- Xpdf、CUPS、Poppler などの製品の JBIG2 MMR デコーダには、PDF ファイルの処理に不備があるため、サービス運用妨害 (DoS) 状態となる脆弱性が存在します。(CVE-2009-1183)
- Xpdf および Poppler の ImageStream::ImageStream 関数には、PDF ドキュメントの処理に不備があるため、整数オーバーフローの脆弱性が存在します。(CVE-2009-3608)
- teTeX の dospecial.c には整数オーバーフローが存在し, 巧妙に細工した DVI ファイルによってヒープベースバッファーオーバーフローを引き起こすことで, リモートの攻撃者が任意のコードを実行する脆弱性があります。(CVE-2010-0739)
- teTeX の set.c には複数のアレイインデックスエラーが存在し, 不正なDVI ファイルによって, リモートの攻撃者がサービス拒否 (アプリケーションのクラッシュ) を引き起こしたり, あるいは任意のコードを実行する可能性のある脆弱性があります。(CVE-2010-0829)
- teTeX の dvipsk/dospecial.c には複数の整数オーバーフローが存在し, DVIファイルの特別なコマンドによって, リモートの攻撃者がサービス拒否 (アプリケーションのクラッシュ) を引き起こしたり, あるいは任意のコードを実行する可能性のある脆弱性があります。(CVE-2010-1440)
一部CVEの翻訳文はJVNからの引用になります。
http://jvndb.jvn.jp/
パッケージをアップデートしてください。
Multiple buffer overflows in the JBIG2 decoder in Xpdf 3.02pl2 and earlier, CUPS 1.3.9 and earlier, and other products allow remote attackers to cause a denial of service (crash) via a crafted PDF file, related to (1) JBIG2SymbolDict::setBitmap and (2) JBIG2Stream::readSymbolDictSeg.
Multiple integer overflows in the JBIG2 decoder in Xpdf 3.02pl2 and earlier, CUPS 1.3.9 and earlier, and other products allow remote attackers to cause a denial of service (crash) via a crafted PDF file, related to (1) JBIG2Stream::readSymbolDictSeg, (2) JBIG2Stream::readSymbolDictSeg, and (3) JBIG2Stream::readGenericBitmap.
The JBIG2 decoder in Xpdf 3.02pl2 and earlier, CUPS 1.3.9 and earlier, and other products allows remote attackers to cause a denial of service (crash) via a crafted PDF file that triggers a free of uninitialized memory.
Heap-based buffer overflow in Xpdf 3.02pl2 and earlier, CUPS 1.3.9, and probably other products, allows remote attackers to execute arbitrary code via a PDF file with crafted JBIG2 symbol dictionary segments.
Multiple integer overflows in Xpdf 2.x and 3.x and Poppler 0.x, as used in the pdftops filter in CUPS 1.1.17, 1.1.22, and 1.3.7, GPdf, and kdegraphics KPDF, allow remote attackers to cause a denial of service (application crash) or possibly execute arbitrary code via a crafted PDF file that triggers a heap-based buffer overflow, possibly related to (1) Decrypt.cxx, (2) FoFiTrueType.cxx, (3) gmem.c, (4) JBIG2Stream.cxx, and (5) PSOutputDev.cxx in pdftops/. NOTE: the JBIG2Stream.cxx vector may overlap CVE-2009-1179.
The JBIG2 decoder in Xpdf 3.02pl2 and earlier, CUPS 1.3.9 and earlier, Poppler before 0.10.6, and other products allows remote attackers to cause a denial of service (crash) via a crafted PDF file that triggers an out-of-bounds read.
Multiple "input validation flaws" in the JBIG2 decoder in Xpdf 3.02pl2 and earlier, CUPS 1.3.9 and earlier, Poppler before 0.10.6, and other products allow remote attackers to execute arbitrary code via a crafted PDF file.
Integer overflow in the JBIG2 decoder in Xpdf 3.02pl2 and earlier, CUPS 1.3.9 and earlier, Poppler before 0.10.6, and other products allows remote attackers to execute arbitrary code via a crafted PDF file.
The JBIG2 decoder in Xpdf 3.02pl2 and earlier, CUPS 1.3.9 and earlier, Poppler before 0.10.6, and other products allows remote attackers to execute arbitrary code via a crafted PDF file that triggers a free of invalid data.
The JBIG2 decoder in Xpdf 3.02pl2 and earlier, CUPS 1.3.9 and earlier, Poppler before 0.10.6, and other products allows remote attackers to cause a denial of service (crash) via a crafted PDF file that triggers a NULL pointer dereference.
Multiple buffer overflows in the JBIG2 MMR decoder in Xpdf 3.02pl2 and earlier, CUPS 1.3.9 and earlier, Poppler before 0.10.6, and other products allow remote attackers to execute arbitrary code via a crafted PDF file.
The JBIG2 MMR decoder in Xpdf 3.02pl2 and earlier, CUPS 1.3.9 and earlier, Poppler before 0.10.6, and other products allows remote attackers to cause a denial of service (infinite loop and hang) via a crafted PDF file.
Integer overflow in the ObjectStream::ObjectStream function in XRef.cc in Xpdf 3.x before 3.02pl4 and Poppler before 0.12.1, as used in GPdf, kdegraphics KPDF, CUPS pdftops, and teTeX, might allow remote attackers to execute arbitrary code via a crafted PDF document that triggers a heap-based buffer overflow.
Integer overflow in the ImageStream::ImageStream function in Stream.cc in Xpdf before 3.02pl4 and Poppler before 0.12.1, as used in GPdf, kdegraphics KPDF, and CUPS pdftops, allows remote attackers to cause a denial of service (application crash) via a crafted PDF document that triggers a NULL pointer dereference or buffer over-read.
Integer overflow in the predospecial function in dospecial.c in dvips in (1) TeX Live and (2) teTeX might allow user-assisted remote attackers to execute arbitrary code via a crafted DVI file that triggers a heap-based buffer overflow. NOTE: some of these details are obtained from third party information.
Multiple array index errors in set.c in dvipng 1.11 and 1.12, and teTeX, allow remote attackers to cause a denial of service (application crash) or possibly execute arbitrary code via a malformed DVI file.
Multiple integer overflows in dvipsk/dospecial.c in dvips in TeX Live 2009 and earlier, and teTeX, allow remote attackers to cause a denial of service (application crash) or possibly execute arbitrary code via a special command in a DVI file, related to the (1) predospecial and (2) bbdospecial functions, a different vulnerability than CVE-2010-0739.
N/A
SRPMS
- tetex-3.0-33.8.5.0.1.AXS3.src.rpm
MD5: cd5c5ea3614c790dbac48169625375f3
SHA-256: e423e095d61172c312724e7110751b1cb5be54f0d1245d074f78413c187f5527
Size: 91.92 MB
Asianux Server 3 for x86
- tetex-3.0-33.8.5.0.1.AXS3.i386.rpm
MD5: 89662ff1a04cb1c62cdfecd658930d33
SHA-256: 7a1c8e7cc9366a4309d6225c07ff077dfdff5b1a123be21b5c6c67d5f8e33ebd
Size: 8.43 MB - tetex-dvips-3.0-33.8.5.0.1.AXS3.i386.rpm
MD5: b316b8c8898e4d01c419b00895226e63
SHA-256: 17d165bd9745ddab8e379e66cb499edc6d88f5278424552dc07ad425bcdc6aaa
Size: 560.50 kB - tetex-fonts-3.0-33.8.5.0.1.AXS3.i386.rpm
MD5: 5c777cd01acbb9daec6e566b74ecb8d7
SHA-256: 252c683e61a09897cf60df5be62bb50e54df612a7f896e0a77b7805de0574a7f
Size: 29.43 MB - tetex-latex-3.0-33.8.5.0.1.AXS3.i386.rpm
MD5: 2441bb1d42ca2cabc88959b9f2ffccfa
SHA-256: 74f613edc6565988bef87ccb8c44a1916ee83cc8cf6c3e629aa37e24e89589dc
Size: 4.19 MB
Asianux Server 3 for x86_64
- tetex-3.0-33.8.5.0.1.AXS3.x86_64.rpm
MD5: 7cd3a9c43befd6bcb690d41995002f97
SHA-256: 9abeac2d392fb9e6129de6d2e2ece04946908b9635d81bd975d8542945ac3316
Size: 8.80 MB - tetex-dvips-3.0-33.8.5.0.1.AXS3.x86_64.rpm
MD5: 5672f2bc642c82c808bee284b9f0d375
SHA-256: 19016ab5de482c788f945b784b4a8df47ddee51b4017f07cc72a84da8ad4f1eb
Size: 579.72 kB - tetex-fonts-3.0-33.8.5.0.1.AXS3.x86_64.rpm
MD5: 69c0b75c1d2fc69a965d0682265f86ce
SHA-256: afb1ae05a7f4218ee242aa48be3b05a1d4f1821cf3171ae6232b44dc38ef21e4
Size: 29.52 MB - tetex-latex-3.0-33.8.5.0.1.AXS3.x86_64.rpm
MD5: f633b8b4d479bed0c105bb1d5825121e
SHA-256: 531786e1b9872d0384c8c731ecd9c0602bd89526a72ea570816d642a8fef5cb1
Size: 4.19 MB