| タイトル | CUPS の pdftops フィルタにおける整数オーバーフローの脆弱性 |
|---|---|
| 概要 | CUPS の pdftops フィルタには、PDF ファイルの処理に不備があることにより、サービス運用妨害状態 (DoS) にされる、または任意のコードを実行される脆弱性が存在します。 |
| 想定される影響 | 第三者による巧妙に細工された PDF ファイルにより、サービス運用妨害状態 (DoS) にされる、または任意のコードを実行される可能性があります。 |
| 対策 | ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
| 公表日 | 2009年6月3日0:00 |
| 登録日 | 2009年7月9日13:52 |
| 最終更新日 | 2010年5月26日16:30 |
| CVSS2.0 : 警告 | |
| スコア | 6.8 |
|---|---|
| ベクター | AV:N/AC:M/Au:N/C:P/I:P/A:P |
| レッドハット |
| Red Hat Enterprise Linux 3 (as) |
| Red Hat Enterprise Linux 3 (es) |
| Red Hat Enterprise Linux 3 (ws) |
| Red Hat Enterprise Linux 4 (as) |
| Red Hat Enterprise Linux 4 (es) |
| Red Hat Enterprise Linux 4 (ws) |
| Red Hat Enterprise Linux 4.8 (as) |
| Red Hat Enterprise Linux 4.8 (es) |
| Red Hat Enterprise Linux 5 (server) |
| Red Hat Enterprise Linux Desktop 3.0 |
| Red Hat Enterprise Linux Desktop 4.0 |
| Red Hat Enterprise Linux Desktop 5.0 (client) |
| RHEL Desktop Workstation 5 (client) |
| RHEL Optional Productivity Applications 5 (server) |
| RHEL Optional Productivity Applications EUS 5.4.z (server) |
| サイバートラスト株式会社 |
| Asianux Server 2.0 |
| Asianux Server 2.1 |
| Asianux Server 3 (x86) |
| Asianux Server 3 (x86-64) |
| Asianux Server 3.0 |
| Asianux Server 3.0 (x86-64) |
| Asianux Server 4.0 |
| Asianux Server 4.0 (x86-64) |
| CUPS |
| CUPS 1.1.17 |
| CUPS 1.1.22 |
| CUPS 1.3.7 |
| No | 変更内容 | 変更日 |
|---|---|---|
| 0 | [2009年07月09日] 掲載 [2009年11月05日] 影響を受けるシステム:ミラクル・リナックス (kdegraphics-3.5.5-3.5AXS3) の情報を追加 影響を受けるシステム:ミラクル・リナックス (1803) の情報を追加 影響を受けるシステム:レッドハット (RHSA-2009:1502) の情報を追加 ベンダ情報:ミラクル・リナックス (kdegraphics-3.5.5-3.5AXS3) を追加 ベンダ情報:ミラクル・リナックス (1803) を追加 ベンダ情報:ミラクル・リナックス (1805) を追加 ベンダ情報:レッドハット (RHSA-2009:1500) を追加 ベンダ情報:レッドハット (RHSA-2009:1501) を追加 ベンダ情報:レッドハット (RHSA-2009:1502) を追加 ベンダ情報:レッドハット (RHSA-2009:1512) を追加 ベンダ情報:レッドハット (RHSA-2009:1503) を追加 [2010年05月26日] 影響を受けるシステム:レッドハット (RHSA-2010:0400) の情報を追加 ベンダ情報:ミラクル・リナックス (tetex-3.0-33.8.5.0.1.AXS3) を追加 ベンダ情報:ミラクル・リナックス (2059) を追加 ベンダ情報:ミラクル・リナックス (2060) を追加 ベンダ情報:レッドハット (RHSA-2010:0399) を追加 ベンダ情報:レッドハット (RHSA-2010:0400) を追加 ベンダ情報:レッドハット (RHSA-2010:0401) を追加 |
2018年2月17日10:37 |
| 概要 | Multiple integer overflows in Xpdf 2.x and 3.x and Poppler 0.x, as used in the pdftops filter in CUPS 1.1.17, 1.1.22, and 1.3.7, GPdf, and kdegraphics KPDF, allow remote attackers to cause a denial of service (application crash) or possibly execute arbitrary code via a crafted PDF file that triggers a heap-based buffer overflow, possibly related to (1) Decrypt.cxx, (2) FoFiTrueType.cxx, (3) gmem.c, (4) JBIG2Stream.cxx, and (5) PSOutputDev.cxx in pdftops/. NOTE: the JBIG2Stream.cxx vector may overlap CVE-2009-1179. |
|---|---|
| 公表日 | 2009年6月10日2:30 |
| 登録日 | 2021年1月29日13:15 |
| 最終更新日 | 2023年2月13日11:19 |
| 構成1 | 以上 | 以下 | より上 | 未満 | |
| cpe:2.3:a:apple:cups:1.1.22:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:apple:cups:1.1.17:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:apple:cups:1.3.7:*:*:*:*:*:*:* | |||||