Vendor Status Note JVNCIAC-Q-119

xpdf および kpdf にバッファオーバーフローの脆弱性

概要

xpdf および kdegraphics の kpdf にはバッファオーバーフローの脆弱性があります。

想定される影響

遠隔から第三者が PDF ファイルを経由して xpdf または kpdf を実行しているユーザの権限を取得する可能性があります。

ベンダ情報

ベンダリンク更新日
Red Hatセキュリティアドバイス RHSA-2006:0201
Important: xpdf security update
セキュリティアドバイス RHSA-2006:0206
Important: kdegraphics security update
参考情報

  1. ISS X-Force Database: xpdf-splash-bo(24391)
    Xpdf splash/splash.cc buffer overflow
JPCERT 緊急報告
JPCERT REPORTJPCERT-WR-2006-0701 ( 2006-02-22 )
CIAC BulletinQ-119 xpdf/kdegraphics Security Update ( 2006-02-13 )
CVE2006-0301 [CVE+] XF24391
PGP署名JVNCIAC-Q-119.html.sig
登録日11:31 2006/02/26
更新日11:31 2006/02/26

Copyright(C) 2002-2009 Keio Univ. All rights reserved.