Vendor Status Note JVNCIAC-P-142

XPDF、GPDF、CUPS のバッファオーバーフローの脆弱性

概要

xpdf、gpdf および cups にはバッファオーバーフローの脆弱性があります。

想定される影響

遠隔から第三者が PDF ファイルなどを経由して、xpdf や gpdf を実行しているユーザの権限、またはプリンタユーザ (例えば lp) の権限を取得する可能性があります。

ベンダ情報

ベンダリンク更新日
DebianDebian セキュリティ警告 DSA-648
xpdf -- バッファオーバフロー
Red Hatセキュリティアドバイス RHSA-2005:053
Important: CUPS security update
セキュリティアドバイス RHSA-2005:034
Important: xpdf security update
セキュリティアドバイス RHSA-2005:057
Important: gpdf security update
セキュリティアドバイス RHSA-2005:066
Important: kdegraphics security update
Red Hat Security Advisory RHSA-2005:132
Important: cups security update
Turbolinux JapanTurbolinux Security Advisory TLSA-2005-1
xpdf バッファオーバーフロー
Turbolinux Security Advisory TLSA-2005-25
cups に複数の弱点
参考情報

  1. ISS X-Force Database: xpdf-gfx-doimage-bo(18641)
    Xpdf Gfx
  2. ISS X-Force Database: cups-parsecommand-hpgl-bo(18604)
    CUPS ParseCommand HPGL buffer overflow
  3. ISS X-Force Database: cups-lppasswd-passwd-truncate(18606)
    CUPS lppasswd truncate passwd file
  4. ISS X-Force Database: cups-lppasswd-dos(18608)
    CUPS lppasswd denial of service
  5. ISS X-Force Database: cups-lppasswd-passwd-modify(18609)
    CUPS lppasswd modify passwd file
  6. ISS X-Force Database: xpdf-makefilekey2-bo(18950)
    Xpdf makeFileKey2 function buffer overflow
  7. ISS X-Force Database: xpdf-pdf-bo(17818)
    Xpdf PDF integer overflow
JPCERT 緊急報告
JPCERT REPORTJPCERT-WR-2005-0801 ( 2005-02-23 )
CIAC BulletinP-142 XPDF/GPDF - CUPS Vulnerabilities ( 2005-02-18 )
CVE2004-1125 [CVE+] XF18641
2004-1267 [CVE+] XF18604
2004-1268 [CVE+] XF18606
2004-1269 [CVE+] XF18608
2004-1270 [CVE+] XF18609
2005-0064 [CVE+] XF18950
2005-0206 [CVE+] XF17818
PGP署名JVNCIAC-P-142.html.sig
登録日13:16 2005/02/26
更新日13:16 2005/02/26

Copyright(C) 2002-2009 Keio Univ. All rights reserved.