Vendor Status Note JVNCIAC-P-104

xpdf のバッファオーバーフローの脆弱性

概要

xpdf にはバッファオーバーフローの脆弱性があります。

想定される影響

遠隔から第三者が PDF ファイルを経由して xpdf を実行しているユーザの権限を取得する可能性があります。

ベンダ情報

ベンダリンク更新日
DebianDebian セキュリティ警告 DSA-648
xpdf -- バッファオーバフロー
参考情報

  1. ISS X-Force Database: xpdf-makefilekey2-bo(18950)
    Xpdf makeFileKey2 function buffer overflow

JPCERT 緊急報告
JPCERT REPORTJPCERT-WR-2005-0401 ( 2005-01-26 )
CIAC BulletinP-104 Buffer Overflow in xpdf ( 2005-01-19 )
CVE2005-0064 [CVE+]
PGP署名JVNCIAC-P-104.html.sig

登録日13:54 2005/02/05
更新日13:54 2005/02/05

Copyright(C) 2002-2009 Keio Univ. All rights reserved.