製品・ソフトウェアに関する情報
Vulnerability Search
Takeshi Kanno libharu2 の hpdf_page_operator.c におけるバッファオーバーフローの脆弱性
Title Takeshi Kanno libharu2 の hpdf_page_operator.c におけるバッファオーバーフローの脆弱性
Summary

Takeshi Kanno Haru Free PDF Library (libharu2) の hpdf_page_operator.c の HPDF_Page_Circle 関数には、バッファオーバーフローの脆弱性が存在します。

Possible impacts 攻撃者により、大量の PDF データを引き起こす特定の引数を介して、サービス運用妨害 (アプリケーションクラッシュ) 状態にされる可能性があります。
Solution

ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
Publication Date Nov. 16, 2006, midnight
Registration Date Dec. 20, 2012, 6:02 p.m.
Last Update Dec. 20, 2012, 6:02 p.m.
CVSS2.0 : 注意
Score 2.6
Vector AV:N/AC:H/Au:N/C:N/I:N/A:P
Affected System
takeshi kanno
haru free pdf library 2.0.7 およびそれ以前
CVE (情報セキュリティ 共通脆弱性識別子)
ベンダー情報
Change Log
No Changed Details Date of change
0 [2012年12月20日]
  掲載		 Feb. 17, 2018, 10:37 a.m.
NVD Vulnerability Information
CVE-2006-6146
Summary

Buffer overflow in the HPDF_Page_Circle function in hpdf_page_operator.c in Takeshi Kanno Haru Free PDF Library (libharu2, aka libharu) 2.0.7 and earlier allows context-dependent attackers to cause a denial of service (application crash) via certain arguments that yield a large amount of PDF data, as demonstrated by a filled circle.

Publication Date Nov. 29, 2006, 8:28 a.m.
Registration Date Jan. 29, 2021, 3:50 p.m.
Last Update March 8, 2011, 11:45 a.m.
Affected software configurations
Configuration1 or higher or less more than less than
cpe:2.3:a:takeshi_kanno:haru_free_pdf_library:2.0:*:*:*:*:*:*:*
cpe:2.3:a:takeshi_kanno:haru_free_pdf_library:2.0.1:*:*:*:*:*:*:*
cpe:2.3:a:takeshi_kanno:haru_free_pdf_library:2.0.2:*:*:*:*:*:*:*
cpe:2.3:a:takeshi_kanno:haru_free_pdf_library:2.0.3:*:*:*:*:*:*:*
cpe:2.3:a:takeshi_kanno:haru_free_pdf_library:2.0.4:*:*:*:*:*:*:*
cpe:2.3:a:takeshi_kanno:haru_free_pdf_library:2.0.5:*:*:*:*:*:*:*
cpe:2.3:a:takeshi_kanno:haru_free_pdf_library:2.0.6:*:*:*:*:*:*:*
cpe:2.3:a:takeshi_kanno:haru_free_pdf_library:2.0.7:*:*:*:*:*:*:*
Related information, measures and tools
Common Vulnerabilities List