Уязвимость при обработке целочисленных типов

Высокая (6.8)

(AV:N/AC:M/Au:N/C:P/I:P/A:P)

RedHat

cups (Unknown) gpdf (Unknown) kdegraphics (Unknown) poppler (Unknown) telnet (Unknown) tetex (Unknown) xpdf (Unknown)

Целочисленное переполнение в функции StreamPredictor::StreamPredictor в xpdf при использовании в poppler, gpdf, kpdf, kdegraphics, CUPS и PDFedit позволяет злоумышленникам, действующим удаленно, выполнить произвольный код, используя специально сформированный PDF-файл, который приводит к переполнению буфера в стеке в функции StreamPredictor::getNextLine.

Для устранения уязвимости необходимо установить последнюю версию продукта, соответствующую используемой платформе. Необходимую информацию можно получить по адресу:
http://www.foolabs.com/xpdf/

REDHAT (RHSA-2007:0730): http://www.redhat.com/support/errata/RHSA-2007-0730.html
BID (25124): http://www.securityfocus.com/bid/25124
OSVDB (40127): http://osvdb.org/40127