Debians sikkerhedsbulletin
DSA-2357-1 evince -- flere sårbarheder
- Rapporteret den:
- 3. dec 2011
- Berørte pakker:
- evince
- Sårbar:
- Ja
- Referencer i sikkerhedsdatabaser:
- I Debians fejlsporingssystem: Fejl 609534.
I Mitres CVE-ordbog: CVE-2010-2640, CVE-2010-2641, CVE-2010-2642, CVE-2010-26432. - Yderligere oplysninger:
-
Jon Larimer fra IBM X-Force Advanced Research opdagede flere sårbarheder i DVI-backend'en hørende til dokumentfremviseren Evince:
- CVE-2010-2640
Utilstrækkelige array-grænsekontroller i PK-skrifttypefortolkeren kunne føre til overskrivelse af en funktionspointer, medførende udførelse af vilkårlig kode.
- CVE-2010-2641
Utilstrækkelige array-grænsekontroller i VF-skrifttypefortolkeren kunne føre til overskrivelse af en funktionspointer, medførende udførelse af vilkårlig kode.
- CVE-2010-2642
Utilstrækkelige grænsekontroller i AFM-skrifttypefortolkeren, når der skrives data til en hukommelsesbuffer allokeret på heap'en, kunne føre til overskrivelse af vilkårlig hukommelse og udførelse af vilkårlig kode.
- CVE-2010-2643
Utilstrækkelig kontrol af en integer, anvendt til størrelsen på en hukommelsesallokering, kunne føre til vilkårlig skrivning uden for den allokerede range samt forårsage udførelse af vilkårlig kode.
I den gamle stabile distribution (lenny), er dette problem rettet i version 2.22.2-4~lenny2.
I den stabile distribution (squeeze) er CVE-2010-2640, CVE-2010-2641 og CVE-2010-2643 rettet i version 2.30.3-2, mens rettelsen af CVE-2010-2642 ikke var komplet. Den endelige rettelse findes i version 2.30.3-2+squeeze1.
I distributionen testing (wheezy), er dette problem rettet i version 3.0.2-1.
I den ustabile distribution (sid), er dette problem rettet i version 3.0.2-1.
Vi anbefaler at du opgraderer dine evince-pakker.
- CVE-2010-2640