Vendor Status Note JVNCIAC-R-314

Xpdf に整数オーバーフローの脆弱性

概要

PDF ビューアの Xpdf には、整数オーバーフローの脆弱性があります。

想定される影響

遠隔の第三者が細工した PDF ファイルを開かせることで、ユーザの権限で任意のコードを実行する可能性があります。

ベンダ情報

ベンダリンク更新日
DebianDebian Security Advisory DSA-1347
xpdf -- integer overflow
Debian Security Advisory DSA-1348
poppler -- integer overflow
Debian Security Advisory DSA-1349
libextractor -- integer overflow
Debian Security Advisory DSA-1350
tetex-bin -- integer overflow
K Desktop EnvironmentKDE Security Advisory
kpdf/kword/xpdf stack based buffer overflow
Red HatRed Hat Security Advisory RHSA-2007:0720
Important: cups security update
Red Hat Security Advisory RHSA-2007:0729
Important: kdegraphics security update
Red Hat Security Advisory RHSA-2007:0730
Important: gpdf security update
Red Hat Security Advisory RHSA-2007:0731
Important: tetex security update
Red Hat Security Advisory RHSA-2007:0732
Important: poppler security update
Red Hat Security Advisory RHSA-2007:0735
Important: xpdf security update
XpdfXpdf: Download
参考情報

  1. ISS X-Force Database: gpdf-streampredictor-bo(35797)
    gpdf StreamPredictor

JPCERT 緊急報告
JPCERT REPORTJPCERT-WR-2007-3101 ( 2007-08-15 )
CIAC BulletinR-314 gpdf Security Update ( 2007-08-09 )
CVE2007-3387 [CVE+] XF35797
PGP署名JVNCIAC-R-314.html.sig

登録日16:37 2007/08/15
更新日16:37 2007/08/15

Copyright(C) 2002-2009 Keio Univ. All rights reserved.