公開日:2009/04/17 最終更新日:2009/06/26
JVNVU#196617
Xpdf および poppler の JBIG2 データの処理における複数の脆弱性
Xpdf および poppler には JBIG2 データの処理において複数の脆弱性が存在します。
- Xpdf 3.02pl2 およびそれ以前
- poppler 0.10.5 およびそれ以前
Xpdf は Portable Document Format (PDF) ファイルを閲覧するためのオープンソースのソフトウェアです。PDF 閲覧ソフトウェアやライブラリである poppler の中には、Xpdf のコードをもとに作成されているものもあります。
Xpdf には JBIG2 データの処理においてバッファオーバーフロー、整数オーバーフロー、null ポインタの逆参照、無限ループなど複数の脆弱性が存在します。
細工された PDF ドキュメントをユーザが閲覧した場合、PDF 閲覧ソフトウェアがクラッシュしたり、任意のコードを実行されたりする可能性があります。
アップデートする
開発者が提供する情報をもとに最新版へアップデートしてください。
Xpdf は 3.02pl3 に、poppler は 0.10.6 にそれぞれアップデートしてください。
- Vulnerability Note VU#196617
Xpdf and poppler contain multiple vulnerabilities in the processing of JBIG2 data - US-CERT Cyber Security Tip ST04-010
Using Caution with Email Attachments - CERT/CC Technical Documents
Securing Your Web Browser - JPCERT/CC 技術メモ
安全な Web ブラウザの使い方
| JPCERT 緊急報告 | |
| JPCERT REPORT | |
| CERT Advisory | |
| CPNI Advisory | |
| TRnotes | |
| CVE | |
| JVN iPedia |
JVNDB-2009-001261 JVNDB-2009-001262 JVNDB-2009-001263 JVNDB-2009-001264 JVNDB-2009-001265 JVNDB-2009-001266 JVNDB-2009-001267 JVNDB-2009-001268 JVNDB-2009-001269 |
- 2009/06/26
- 関連文書に JVN iPedia へのリンクを追加しました。
