Vendor Status Note JVNCIAC-P-142

XPDF、GPDF、CUPS のバッファオーバーフローの脆弱性

xpdf、gpdf および cups にはバッファオーバーフローの脆弱性があります。

遠隔から第三者が PDF ファイルなどを経由して、xpdf や gpdf を実行しているユーザの権限、またはプリンタユーザ (例えば lp) の権限を取得する可能性があります。

ベンダ	リンク	更新日
Debian	Debian セキュリティ警告 DSA-648 xpdf -- バッファオーバフロー
Red Hat	セキュリティアドバイス RHSA-2005:053 Important: CUPS security update
	セキュリティアドバイス RHSA-2005:034 Important: xpdf security update
	セキュリティアドバイス RHSA-2005:057 Important: gpdf security update
	セキュリティアドバイス RHSA-2005:066 Important: kdegraphics security update
	Red Hat Security Advisory RHSA-2005:132 Important: cups security update
Turbolinux Japan	Turbolinux Security Advisory TLSA-2005-1 xpdf バッファオーバーフロー
	Turbolinux Security Advisory TLSA-2005-25 cups に複数の弱点

1. ISS X-Force Database: xpdf-gfx-doimage-bo(18641)
   Xpdf Gfx
2. ISS X-Force Database: cups-parsecommand-hpgl-bo(18604)
   CUPS ParseCommand HPGL buffer overflow
3. ISS X-Force Database: cups-lppasswd-passwd-truncate(18606)
   CUPS lppasswd truncate passwd file
4. ISS X-Force Database: cups-lppasswd-dos(18608)
   CUPS lppasswd denial of service
5. ISS X-Force Database: cups-lppasswd-passwd-modify(18609)
   CUPS lppasswd modify passwd file
6. ISS X-Force Database: xpdf-makefilekey2-bo(18950)
   Xpdf makeFileKey2 function buffer overflow
7. ISS X-Force Database: xpdf-pdf-bo(17818)
   Xpdf PDF integer overflow