poppler-0.26.5-16.el7
エラータID: AXSA:2016-1110:01
リリース日:
2016/11/29 Tuesday - 08:21
題名:
poppler-0.26.5-16.el7
影響のあるチャネル:
Asianux Server 7 for x86_64
Severity:
Moderate
Description:
以下項目について対処しました。
[Security Fix]
- Poppler の ExponentialFunction::ExponentialFunction 関数には、
ヒープベースのバッファオーバーフローが存在し、巧妙に細工された PDF
ドキュメントの中の ExtGState ディクショナリの不正な混在モードにより、
リモートの攻撃者がサービス拒否 (メモリ破壊とアプリケーションのクラッ
シュ) を引き起こす、あるいは任意のコードを実行する可能性のある脆弱性
があります。(CVE-2015-8868)
一部CVEの翻訳文はJVNからの引用になります。
http://jvndb.jvn.jp/
解決策:
パッケージをアップデートしてください。
CVE:
CVE-2015-8868
Heap-based buffer overflow in the ExponentialFunction::ExponentialFunction function in Poppler before 0.40.0 allows remote attackers to cause a denial of service (memory corruption and crash) or possibly execute arbitrary code via an invalid blend mode in the ExtGState dictionary in a crafted PDF document.
Heap-based buffer overflow in the ExponentialFunction::ExponentialFunction function in Poppler before 0.40.0 allows remote attackers to cause a denial of service (memory corruption and crash) or possibly execute arbitrary code via an invalid blend mode in the ExtGState dictionary in a crafted PDF document.
追加情報:
N/A
ダウンロード:
SRPMS
- poppler-0.26.5-16.el7.src.rpm
MD5: 9d3e6c23eb709e27af874ba002af38ca
SHA-256: fb3888f1dccbe5d8ff963d2e1b3ea200220b32f178a88690ecc473bb6b8b988c
Size: 1.56 MB
Asianux Server 7 for x86_64
- poppler-0.26.5-16.el7.x86_64.rpm
MD5: 41c2948fa399bb5055e3bdc071c4fd23
SHA-256: ee13309dc5dea5281b6cfc632608ef8dfdb5c4c63a2c91de0467beb176836622
Size: 782.30 kB - poppler-glib-0.26.5-16.el7.x86_64.rpm
MD5: 89e27f19c460efcc4d70d3d3a246006a
SHA-256: c123e5fb3f5e730b91f373109d9d3b1f61e0b34983789de6ea25f59625e7e71e
Size: 135.64 kB - poppler-qt-0.26.5-16.el7.x86_64.rpm
MD5: 23d9a4227136b08835efe1ae684c7672
SHA-256: bd77f90c1a588446b3182dcf7fe0ec2da18077463c5d6c42fadda29895a06f14
Size: 164.88 kB - poppler-utils-0.26.5-16.el7.x86_64.rpm
MD5: e044c9c88cb71de5d35bfc3adfb0ddf9
SHA-256: b4c30ccc401db6f02e7e5c01383e41a014678dbae19da958f1a8033de38a2682
Size: 166.51 kB - poppler-0.26.5-16.el7.i686.rpm
MD5: dc6221c973d4c55ba80f3b57fc8a2d32
SHA-256: df268cce2c21005380fe4b86c2eee8ca7a98dd333e8e059f895efd1a2e2781ec
Size: 777.88 kB - poppler-glib-0.26.5-16.el7.i686.rpm
MD5: 36c877d4755a15154c1ac6509752b130
SHA-256: 55bf5769ffb3de73c442c28dd47130d6ae6b5b1e5b8f54ee8cc93a0fcd6dedf8
Size: 135.24 kB - poppler-qt-0.26.5-16.el7.i686.rpm
MD5: 5458e2f8ff88a6e8cac7d5d1c155dce3
SHA-256: e7db04e8871e00ab5787fc8ee014d2d895567da71fe8d949fcd4280dc8447e33
Size: 168.48 kB