| Title | CUPS の pdftops フィルタにおける整数オーバーフローの脆弱性 |
|---|---|
| Summary | CUPS の pdftops フィルタには、PDF ファイルの処理に不備があることにより、サービス運用妨害状態 (DoS) にされる、または任意のコードを実行される脆弱性が存在します。 |
| Possible impacts | 第三者による巧妙に細工された PDF ファイルにより、サービス運用妨害状態 (DoS) にされる、または任意のコードを実行される可能性があります。 |
| Solution | ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
| Publication Date | June 3, 2009, midnight |
| Registration Date | July 9, 2009, 1:52 p.m. |
| Last Update | May 26, 2010, 4:30 p.m. |
| CVSS2.0 : 警告 | |
| Score | 6.8 |
|---|---|
| Vector | AV:N/AC:M/Au:N/C:P/I:P/A:P |
| レッドハット |
| Red Hat Enterprise Linux 3 (as) |
| Red Hat Enterprise Linux 3 (es) |
| Red Hat Enterprise Linux 3 (ws) |
| Red Hat Enterprise Linux 4 (as) |
| Red Hat Enterprise Linux 4 (es) |
| Red Hat Enterprise Linux 4 (ws) |
| Red Hat Enterprise Linux 4.8 (as) |
| Red Hat Enterprise Linux 4.8 (es) |
| Red Hat Enterprise Linux 5 (server) |
| Red Hat Enterprise Linux Desktop 3.0 |
| Red Hat Enterprise Linux Desktop 4.0 |
| Red Hat Enterprise Linux Desktop 5.0 (client) |
| RHEL Desktop Workstation 5 (client) |
| RHEL Optional Productivity Applications 5 (server) |
| RHEL Optional Productivity Applications EUS 5.4.z (server) |
| サイバートラスト株式会社 |
| Asianux Server 2.0 |
| Asianux Server 2.1 |
| Asianux Server 3 (x86) |
| Asianux Server 3 (x86-64) |
| Asianux Server 3.0 |
| Asianux Server 3.0 (x86-64) |
| Asianux Server 4.0 |
| Asianux Server 4.0 (x86-64) |
| CUPS |
| CUPS 1.1.17 |
| CUPS 1.1.22 |
| CUPS 1.3.7 |
| No | Changed Details | Date of change |
|---|---|---|
| 0 | [2009年07月09日] 掲載 [2009年11月05日] 影響を受けるシステム:ミラクル・リナックス (kdegraphics-3.5.5-3.5AXS3) の情報を追加 影響を受けるシステム:ミラクル・リナックス (1803) の情報を追加 影響を受けるシステム:レッドハット (RHSA-2009:1502) の情報を追加 ベンダ情報:ミラクル・リナックス (kdegraphics-3.5.5-3.5AXS3) を追加 ベンダ情報:ミラクル・リナックス (1803) を追加 ベンダ情報:ミラクル・リナックス (1805) を追加 ベンダ情報:レッドハット (RHSA-2009:1500) を追加 ベンダ情報:レッドハット (RHSA-2009:1501) を追加 ベンダ情報:レッドハット (RHSA-2009:1502) を追加 ベンダ情報:レッドハット (RHSA-2009:1512) を追加 ベンダ情報:レッドハット (RHSA-2009:1503) を追加 [2010年05月26日] 影響を受けるシステム:レッドハット (RHSA-2010:0400) の情報を追加 ベンダ情報:ミラクル・リナックス (tetex-3.0-33.8.5.0.1.AXS3) を追加 ベンダ情報:ミラクル・リナックス (2059) を追加 ベンダ情報:ミラクル・リナックス (2060) を追加 ベンダ情報:レッドハット (RHSA-2010:0399) を追加 ベンダ情報:レッドハット (RHSA-2010:0400) を追加 ベンダ情報:レッドハット (RHSA-2010:0401) を追加 |
Feb. 17, 2018, 10:37 a.m. |
| Summary | Multiple integer overflows in Xpdf 2.x and 3.x and Poppler 0.x, as used in the pdftops filter in CUPS 1.1.17, 1.1.22, and 1.3.7, GPdf, and kdegraphics KPDF, allow remote attackers to cause a denial of service (application crash) or possibly execute arbitrary code via a crafted PDF file that triggers a heap-based buffer overflow, possibly related to (1) Decrypt.cxx, (2) FoFiTrueType.cxx, (3) gmem.c, (4) JBIG2Stream.cxx, and (5) PSOutputDev.cxx in pdftops/. NOTE: the JBIG2Stream.cxx vector may overlap CVE-2009-1179. |
|---|---|
| Publication Date | June 10, 2009, 2:30 a.m. |
| Registration Date | Jan. 29, 2021, 1:15 p.m. |
| Last Update | Feb. 13, 2023, 11:19 a.m. |
| Configuration1 | or higher | or less | more than | less than | |
| cpe:2.3:a:apple:cups:1.1.22:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:apple:cups:1.1.17:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:apple:cups:1.3.7:*:*:*:*:*:*:* | |||||