Карточка уязвимости
Характеристики уязвимости
Уровень опасности
Оценка CVSS
(AV:N/AC:M/Au:N/C:C/I:C/A:C)
Производитель ПО
Наименование ПО
Описание
Переполнение буфера в динамической памяти в методе CCITTFaxStream::lookChar в xpdf/Stream.cc в Xpdf позволяет злоумышленникам, действующим удаленно, выполнить произвольный код, используя PDF-файл, который содержит специально сформированный фильтр CCITTFaxDecode.
Как исправить
Для устранения уязвимости необходимо установить последнюю версию продукта, соответствующую используемой платформе. Необходимую информацию можно получить по адресу:
http://www.foolabs.com/xpdf/
http://www.foolabs.com/xpdf/
Ссылки
CONFIRM (https://issues.rpath.com/browse/RPL-1926): https://issues.rpath.com/browse/RPL-1926
UBUNTU (USN-542-2): http://www.ubuntu.com/usn/usn-542-2
UBUNTU (USN-542-1): http://www.ubuntu.com/usn/usn-542-1
SECTRACK (1018905): http://www.securitytracker.com/id?1018905
BID (26367): http://www.securityfocus.com/bid/26367
CONFIRM (http://www.kde.org/info/security/advisory-20071107-1.txt): http://www.kde.org/info/security/advisory-20071107-1.txt
XF (xpdf-ccittfaxstreamlookchar-bo(38304)): http://xforce.iss.net/xforce/xfdb/38304
UBUNTU (USN-542-2): http://www.ubuntu.com/usn/usn-542-2
UBUNTU (USN-542-1): http://www.ubuntu.com/usn/usn-542-1
SECTRACK (1018905): http://www.securitytracker.com/id?1018905
BID (26367): http://www.securityfocus.com/bid/26367
CONFIRM (http://www.kde.org/info/security/advisory-20071107-1.txt): http://www.kde.org/info/security/advisory-20071107-1.txt
XF (xpdf-ccittfaxstreamlookchar-bo(38304)): http://xforce.iss.net/xforce/xfdb/38304