Vendor Status Note JVNCIAC-Q-092

xpdf と kdegraphics にバッファオーバーフローの脆弱性

概要

xpdf および kdegraphics の kpdf にはバッファオーバーフローの脆弱性があります。

想定される影響

遠隔から第三者が xpdf または kpdf を実行しているユーザの権限を取得する可能性があります。

ベンダ情報

ベンダリンク更新日
DebianDebian Security Advisory DSA-931
xpdf -- buffer overflows
Debian Security Advisory DSA-932
kdegraphics -- buffer overflows
参考情報

  1. ISS X-Force Database: xpdf-dctstream-baseline-bo(23444)
    Xpdf DCTStream
  2. ISS X-Force Database: xpdf-dctstream-progressive-bo(23443)
    Xpdf DCTStream
  3. ISS X-Force Database: xpdf-streampredictor-bo(23442)
    Xpdf StreamPredictor() heap buffer overflow
  4. ISS X-Force Database: xpdf-jpx-stream-bo(23441)
    Xpdf JPX
  5. ISS X-Force Database: xpdf-ccitt-faxstream-bo(24022)
    Xpdf CCITTFaxStream
  6. ISS X-Force Database: xpdf-ccittfaxdecode-dctdecode-dos(24023)
    Xpdf CCITTFaxDecode and DCTDecode streams denial of service
  7. ISS X-Force Database: xpdf-flatedecode-dos(24026)
    Xpdf FlateDecode NULL pointer dereference denial of service
  8. ISS X-Force Database: xpdf-readscaninfo-bo(24025)
    Xpdf DCTStream
  9. ISS X-Force Database: xpdf-readhuffmantables-bo(24024)
    Xpdf DCTStream
JPCERT 緊急報告
JPCERT REPORTJPCERT-WR-2006-0201 ( 2006-01-18 )
CIAC BulletinQ-092 xpdf Buffer Overflows ( 2006-01-09 )
CVE2005-3191 [CVE+] XF23444,XF23443
2005-3192 [CVE+] XF23442
2005-3193 [CVE+] XF23441
2005-3624 [CVE+] XF24022
2005-3625 [CVE+] XF24023
2005-3626 [CVE+] XF24026
2005-3627 [CVE+] XF24025,XF24024
2005-3628 [CVE+]
PGP署名JVNCIAC-Q-092.html.sig
登録日16:14 2006/01/21
更新日16:14 2006/01/21

Copyright(C) 2002-2009 Keio Univ. All rights reserved.