Säkerhetsinformation / 2011 / Säkerhetsinformation -- DSA-2357-1 evince

Säkerhetsbulletin från Debian

DSA-2357-1 evince -- flera sårbarheter

Rapporterat den:

2011-12-03

Berörda paket:

evince

Sårbara:

Ja

Referenser i säkerhetsdatabaser:

I Debians felrapporteringssystem: Fel 609534.
I Mitres CVE-förteckning: CVE-2010-2640, CVE-2010-2641, CVE-2010-2642, CVE-2010-26432.

Ytterligare information:

Jon Larimer från IBM X-Force Advanced Research har upptäckt flera sårbarheter i DVI-bakändan i dokumentvisaren Evince:

• CVE-2010-2640

  Otillräckliga fältgränskontroller i PK-typsnittstolken kunde leda till överskrivning av funktionspekare, vilket orsakar körning av godtycklig kod.

• CVE-2010-2641

  Otillräckliga fältgränskontroller i VF-typsnittstolken kunde leda till överskrivning av funktionspekare, vilket orsakar körning av godtycklig kod.

• CVE-2010-2642

  Otillräckliga fältgränskontroller i AFM-tysnittstolken vid skrivning av data till en minnesbuffer som allokerats på heapen kunde leda till överskrivning av godtyckligt minne och körning av godtycklig kod.

• CVE-2010-2643

  Otillräckliga kontroller av ett heltal som används som storlek vid minnesallokering kan leda till godtycklig skrivning utanför den allokerade minnesstorleken och orsaka körning av godtycklig kod.

För den gamla stabila utgåvan (Lenny) har detta problem rättats i version 2.22.2-4~lenny2.

För den stabila utgåvan (Squeeze), har CVE-2010-2640, CVE-2010-2641 och CVE-2010-2643 rättats i version 2.30.3-2 men rättningen för CVE-2010-2642 var ofullständig. Den slutgiltiga rättningen finns tillgänglig i version 2.30.3-2+squeeze1.

För uttestningsutgåvan (Wheezy) har detta problem rättats i version 3.0.2-1.

För den instabila utgåvan (Sid) har detta problem rättats i version 3.0.2-1.

Vi rekommenderar att ni uppgraderar era evince-paket.