Flera sårbarheter har identifierats i xpdf, en verktygssvit för visning och konvertering av PDF-filer (Portable Document Format).
Projektet Common Vulnerabilities and Exposures identifierar följande problem:
Flera buffertspill i JBIG2-avkodaren i Xpdf 3.02pl2 och tidigare, CUPS 1.3.9 och tidigare, samt andra produkter som tillåter angripare utifrån att orsaka en överbelastning (krasch) med hjälp av en specialskriven PDF-fil, relaterad till (1) JBIG2SymbolDict::setBitmap och (2) JBIG2Stream::readSymbolDictSeg.
Flera heltalsspill i JBIG2-avkodaren i Xpdf 3.02pl2 och tidigare, CUPS 1.3.9 och tidigare, samt andra produkter tillåter angripare utifrån att orsaka en överbelastning (krasch) med hjälp av en specialskriven PDF-fil, relaterad till (1) JBIG2Stream::readSymbolDictSeg, (2) JBIG2Stream::readSymbolDictSeg och (3) JBIG2Stream::readGenericBitmap.
Heltalsspill i JBIG2-avkodaren i Xpdf 3.02pl2 och tidigare, som används i Poppler och andra produkter har, vid körning på Mac OS X, ospecificerad påverkan, relaterad till "g*allocn."
JBIG2-avkodaren i Xpdf 3.02pl2 och tidigare, CUPS 1.3.9 och tidigare, samt andra produkter tillåter angripare utifrån att orsaka en överbelastning (krasch) med hjälp av en specialskriven PDF-fil som startar ett frisläppande av oinitialiserad minne.
JBIG2-avkodaren i Xpdf 3.02pl2 och tidigare, CUPS 1.3.9 och tidigare, Poppler före 0.10.6, samt andra produkter tillåter angripare utifrån att orsaka en överbelastning (krasch) med hjälp av en specialskriven PDF-fil som startar en läsning utanför gränsen.
Flera indatavalideringsbrister
i JBIG2-avkodaren i Xpdf 3.02pl2
och tidigare, CUPS 1.3.9 och tidigare, Poppler före 0.10.6, samt andra
produkter tillåter angripare utifrån att exekvera godtycklig kod med hjälp av en specialskriven
PDF-fil.
Heltalsspill i JBIG2-avkodaren i Xpdf 3.02pl2 och tidigare, CUPS 1.3.9 och tidigare, Poppler före 0.10.6, samt andra produkter tillåter angripare utifrån att exekvera godtycklig kod med hjälp av en specialskriven PDF-fil.
JBIG2-avkodaren i Xpdf 3.02pl2 och tidigare, CUPS 1.3.9 och tidigare, Poppler före 0.10.6, samt andra produkter tillåter angripare utifrån att exekvera godtycklig kod med hjälp av en specialskriven PDF-fil som startar frisläppande av ogiltig data.
JBIG2-avkodaren i Xpdf 3.02pl2 och tidigare, CUPS 1.3.9 och tidigare, Poppler före 0.10.6, samt andra produkter tillåter angripare utifrån att orsaka en överbelastning (krasch) med hjälp av en specialskriven PDF-fil som startar en NULL-pekaravreferering.
Flera buffertspill i JBIG2 MMR-avkodaren i Xpdf 3.02pl2 och tidigare, CUPS 1.3.9 och tidigare, Poppler before 0.10.6, samt andra produkter tillåter angripare utifrån att exekvera godtycklig kod med hjälp av en specialskriven PDF-fil.
JBIG2 MMR-avkodaren i Xpdf 3.02pl2 och tidigare, CUPS 1.3.9 och tidigare, Poppler före 0.10.6, samt andra produkter tillåter angripare utifrån att orsaka en överbelastning (oändlig slinga och hängning) med hjälp av en specialskriven PDF-fil.
För den gamla stabila utgåvan (Etch) har dessa problem rättats i version 3.01-9.1+etch6.
För den stabila utgåvan (Lenny) har dessa problem rättats i version 3.02-1.4+lenny1.
För den instabila utgåvan (Sid) kommer dessa problem att rättas i en kommande version.
Vi rekommenderar att ni uppgraderar era xpdf-paket.
MD5-kontrollsummor för dessa filer finns i originalbulletinen.