Карточка уязвимости
Характеристики уязвимости
Уровень опасности
Оценка CVSS
(AV:N/AC:L/Au:N/C:P/I:P/A:P)
Производитель ПО
Наименование ПО
tetex
(any)
tetex-afm
(any)
tetex-doc
(any)
tetex-dvips
(any)
tetex-fonts
(any)
tetex-latex
(any)
tetex-xdvi
(any)
Описание
teTeX - это реализация TeX. TeX принимает в качестве входных данных тестовый файл и набор команд форматирования и создает файл формата DeVice Independent (DVI).
Ошибки, связанные с переполнением буфера, обнаружены в teTeX при обработке файлов виртуальных шрифтов при конвертации DVI-файлов в PostScript. Злоумышленник может создать специально сформированный DVI-файл, который вызовет аварийный отказ в обслуживании dvips или позволит выполнить произвольный код. (CVE-2010-0827)
Ошибки, связанные с целочисленным переполнением, обнаружены в teTeX при обработке некоторых команд при конвертации файлов DVI в PostScript. Злоумышленник может создать специально сформированный DVI-файл, который вызовет аварийное завершение работы dvips или позволит выполнить произвольный код. (CVE-2010-0739, CVE-2010-1440)
Ошибки, связанные с переполнением буфера в стеке, обнаружены в teTeX при обработке DVI-файлов, содержащих гипертекстовые ссылки на длинные заголовки, при конвертации в PostScript. Злоумышленник может создать специально сформированный DVI-файл, который вызовет аварийное завершение работы dvips. (CVE-2007-5935)
teTeX включает в себя копию Xpdf, который является свободно распространяемой программой просмотра файлов в формате Portable Document Format (PDF), что позволяет добавлять изображения в PDF-формате в генерируемые PDF-документы. Xpdf подвержен следующим уязвимостям:
Ошибки, связанные с целочисленным переполнением, обнаружены в декодере JBIG2 в Xpdf. Если локальный пользователь сгенерирует PDF-файл из документа TeX , ссылающегося на специально сформированный PDF-файл, то это может вызвать аварийное завершение работы Xpdf или позволит выполнить произвольный код с привилегиями пользователя, который запустил pdflatex. (CVE-2009-0147, CVE-2009-1179)
Ошибки, связанные с целочисленным переполнением, обнаружены в Xpdf. Если локальный пользователь сгенерирует PDF-файл из документа TeX, сылающегося на специально сформированный PDF-файл, то это может вызвать аварийное завершение работы Xpdf или позволит выполнить произвольный код с привилегиями пользователя, который запустил pdflatex. (CVE-2009-0791, CVE-2009-3609)
Уязвимость, связанная с переполнением буфера в стеке, обнаружена в в декодере JBIG2 в Xpdf. Если локальный пользователь сгенерирует PDF-файл из документа TeX, сылающегося на специально сформированный PDF-файл, то это может вызвать аварийное завершение работы Xpdf или позволит выполнить произвольный код с привилегиями пользователя, который запустил pdflatex. (CVE-2009-0195)
Ошибки, связанные с переполнением буфера, обнаружены в декодере JBIG2 в Xpdf. Если локальный пользователь сгенерирует PDF-файл из документа TeX, сылающегося на специально сформированный PDF-файл, то это может вызвать аварийное завершение работы Xpdf или позволит выполнить произвольный код с привилегиями пользователя, который запустил pdflatex. (CVE-2009-0146, CVE-2009-1182)
Ошибки обнаружены в декодере JBIG2 в Xpdf, что приводит к освобождению произвольных участков памяти. Если локальный пользователь сгенерирует PDF-файл из документа TeX, сылающегося на специально сформированный PDF-файл, то это может вызвать аварийное завершение работы Xpdf или позволит выполнить произвольный код с привилегиями пользователя, который запустил pdflatex. (CVE-2009-0166, CVE-2009-1180)
Ошибки, связанные с проверкой входных данных, обнаружены в в декодере JBIG2 в Xpdf. Если локальный пользователь сгенерирует PDF-файл из документа TeX, сылающегося на специально сформированный PDF-файл, то это может вызвать аварийное завершение работы Xpdf или позволит выполнить произвольный код с привилегиями пользователя, который запустил pdflatex. (CVE-2009-0800)
Ошибки, связанные с отказом в обслуживании, обнаружены в декодере JBIG2 в Xpdf. Если локальный пользователь сгенерирует PDF-файл из документа TeX, сылающегося на специально сформированный PDF-файл, то это может вызвать аварийное завершение работы Xpdf. (CVE-2009-0799, CVE-2009-1181, CVE-2009-1183)
Всем пользователям tetex рекомендуется обновить программное обеспечение, чтобы решить указанные проблемы.
Ошибки, связанные с переполнением буфера, обнаружены в teTeX при обработке файлов виртуальных шрифтов при конвертации DVI-файлов в PostScript. Злоумышленник может создать специально сформированный DVI-файл, который вызовет аварийный отказ в обслуживании dvips или позволит выполнить произвольный код. (CVE-2010-0827)
Ошибки, связанные с целочисленным переполнением, обнаружены в teTeX при обработке некоторых команд при конвертации файлов DVI в PostScript. Злоумышленник может создать специально сформированный DVI-файл, который вызовет аварийное завершение работы dvips или позволит выполнить произвольный код. (CVE-2010-0739, CVE-2010-1440)
Ошибки, связанные с переполнением буфера в стеке, обнаружены в teTeX при обработке DVI-файлов, содержащих гипертекстовые ссылки на длинные заголовки, при конвертации в PostScript. Злоумышленник может создать специально сформированный DVI-файл, который вызовет аварийное завершение работы dvips. (CVE-2007-5935)
teTeX включает в себя копию Xpdf, который является свободно распространяемой программой просмотра файлов в формате Portable Document Format (PDF), что позволяет добавлять изображения в PDF-формате в генерируемые PDF-документы. Xpdf подвержен следующим уязвимостям:
Ошибки, связанные с целочисленным переполнением, обнаружены в декодере JBIG2 в Xpdf. Если локальный пользователь сгенерирует PDF-файл из документа TeX , ссылающегося на специально сформированный PDF-файл, то это может вызвать аварийное завершение работы Xpdf или позволит выполнить произвольный код с привилегиями пользователя, который запустил pdflatex. (CVE-2009-0147, CVE-2009-1179)
Ошибки, связанные с целочисленным переполнением, обнаружены в Xpdf. Если локальный пользователь сгенерирует PDF-файл из документа TeX, сылающегося на специально сформированный PDF-файл, то это может вызвать аварийное завершение работы Xpdf или позволит выполнить произвольный код с привилегиями пользователя, который запустил pdflatex. (CVE-2009-0791, CVE-2009-3609)
Уязвимость, связанная с переполнением буфера в стеке, обнаружена в в декодере JBIG2 в Xpdf. Если локальный пользователь сгенерирует PDF-файл из документа TeX, сылающегося на специально сформированный PDF-файл, то это может вызвать аварийное завершение работы Xpdf или позволит выполнить произвольный код с привилегиями пользователя, который запустил pdflatex. (CVE-2009-0195)
Ошибки, связанные с переполнением буфера, обнаружены в декодере JBIG2 в Xpdf. Если локальный пользователь сгенерирует PDF-файл из документа TeX, сылающегося на специально сформированный PDF-файл, то это может вызвать аварийное завершение работы Xpdf или позволит выполнить произвольный код с привилегиями пользователя, который запустил pdflatex. (CVE-2009-0146, CVE-2009-1182)
Ошибки обнаружены в декодере JBIG2 в Xpdf, что приводит к освобождению произвольных участков памяти. Если локальный пользователь сгенерирует PDF-файл из документа TeX, сылающегося на специально сформированный PDF-файл, то это может вызвать аварийное завершение работы Xpdf или позволит выполнить произвольный код с привилегиями пользователя, который запустил pdflatex. (CVE-2009-0166, CVE-2009-1180)
Ошибки, связанные с проверкой входных данных, обнаружены в в декодере JBIG2 в Xpdf. Если локальный пользователь сгенерирует PDF-файл из документа TeX, сылающегося на специально сформированный PDF-файл, то это может вызвать аварийное завершение работы Xpdf или позволит выполнить произвольный код с привилегиями пользователя, который запустил pdflatex. (CVE-2009-0800)
Ошибки, связанные с отказом в обслуживании, обнаружены в декодере JBIG2 в Xpdf. Если локальный пользователь сгенерирует PDF-файл из документа TeX, сылающегося на специально сформированный PDF-файл, то это может вызвать аварийное завершение работы Xpdf. (CVE-2009-0799, CVE-2009-1181, CVE-2009-1183)
Всем пользователям tetex рекомендуется обновить программное обеспечение, чтобы решить указанные проблемы.
Как исправить
Для устранения уязвимости необходимо установить последнюю версию продукта, соответствующую используемой платформе. Необходимую информацию можно получить по адресу:
https://rhn.redhat.com/errata/RHSA-2010-0399.html
https://rhn.redhat.com/errata/RHSA-2010-0399.html
Ссылки
https://rhn.redhat.com/errata/RHSA-2010-0399.html
CVE (CVE-2007-5935): https://www.redhat.com/security/data/cve/CVE-2007-5935.html
CVE (CVE-2009-0146): https://www.redhat.com/security/data/cve/CVE-2009-0146.html
CVE (CVE-2009-0147): https://www.redhat.com/security/data/cve/CVE-2009-0147.html
CVE (CVE-2009-0166): https://www.redhat.com/security/data/cve/CVE-2009-0166.html
CVE (CVE-2009-0195): https://www.redhat.com/security/data/cve/CVE-2009-0195.html
CVE (CVE-2009-0791): https://www.redhat.com/security/data/cve/CVE-2009-0791.html
CVE (CVE-2009-0799): https://www.redhat.com/security/data/cve/CVE-2009-0799.html
CVE (CVE-2009-0800): https://www.redhat.com/security/data/cve/CVE-2009-0800.html
CVE (CVE-2009-1179): https://www.redhat.com/security/data/cve/CVE-2009-1179.html
CVE (CVE-2009-1180): https://www.redhat.com/security/data/cve/CVE-2009-1180.html
CVE (CVE-2009-1181): https://www.redhat.com/security/data/cve/CVE-2009-1181.html
CVE (CVE-2009-1182): https://www.redhat.com/security/data/cve/CVE-2009-1182.html
CVE (CVE-2009-1183): https://www.redhat.com/security/data/cve/CVE-2009-1183.html
CVE (CVE-2009-3609): https://www.redhat.com/security/data/cve/CVE-2009-3609.html
CVE (CVE-2010-0739): https://www.redhat.com/security/data/cve/CVE-2010-0739.html
CVE (CVE-2010-0827): https://www.redhat.com/security/data/cve/CVE-2010-0827.html
CVE (CVE-2010-1440): https://www.redhat.com/security/data/cve/CVE-2010-1440.html
BUGZILLA (368591): http://bugzilla.redhat.com/368591
BUGZILLA (490612): http://bugzilla.redhat.com/490612
BUGZILLA (490614): http://bugzilla.redhat.com/490614
BUGZILLA (490625): http://bugzilla.redhat.com/490625
BUGZILLA (491840): http://bugzilla.redhat.com/491840
BUGZILLA (495886): http://bugzilla.redhat.com/495886
BUGZILLA (495887): http://bugzilla.redhat.com/495887
BUGZILLA (495889): http://bugzilla.redhat.com/495889
BUGZILLA (495892): http://bugzilla.redhat.com/495892
BUGZILLA (495894): http://bugzilla.redhat.com/495894
BUGZILLA (495896): http://bugzilla.redhat.com/495896
BUGZILLA (495899): http://bugzilla.redhat.com/495899
BUGZILLA (526893): http://bugzilla.redhat.com/526893
BUGZILLA (572914): http://bugzilla.redhat.com/572914
BUGZILLA (572941): http://bugzilla.redhat.com/572941
BUGZILLA (586819): http://bugzilla.redhat.com/586819
Источник: CVE
Наименование: CVE-2007-5935
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2007-5935
Источник: CVE
Наименование: CVE-2009-0146
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2009-0146
Источник: CVE
Наименование: CVE-2009-0147
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2009-0147
Источник: CVE
Наименование: CVE-2009-0166
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2009-0166
Источник: CVE
Наименование: CVE-2009-0195
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2009-0195
Источник: CVE
Наименование: CVE-2009-0791
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2009-0791
Источник: CVE
Наименование: CVE-2009-0799
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2009-0799
Источник: CVE
Наименование: CVE-2009-0800
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2009-0800
Источник: CVE
Наименование: CVE-2009-1179
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2009-1179
Источник: CVE
Наименование: CVE-2009-1180
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2009-1180
Источник: CVE
Наименование: CVE-2009-1181
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2009-1181
Источник: CVE
Наименование: CVE-2009-1182
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2009-1182
Источник: CVE
Наименование: CVE-2009-1183
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2009-1183
Источник: CVE
Наименование: CVE-2009-3609
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2009-3609
Источник: CVE
Наименование: CVE-2010-0739
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-0739
Источник: CVE
Наименование: CVE-2010-0827
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-0827
Источник: CVE
Наименование: CVE-2010-1440
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-1440
CVE (CVE-2007-5935): https://www.redhat.com/security/data/cve/CVE-2007-5935.html
CVE (CVE-2009-0146): https://www.redhat.com/security/data/cve/CVE-2009-0146.html
CVE (CVE-2009-0147): https://www.redhat.com/security/data/cve/CVE-2009-0147.html
CVE (CVE-2009-0166): https://www.redhat.com/security/data/cve/CVE-2009-0166.html
CVE (CVE-2009-0195): https://www.redhat.com/security/data/cve/CVE-2009-0195.html
CVE (CVE-2009-0791): https://www.redhat.com/security/data/cve/CVE-2009-0791.html
CVE (CVE-2009-0799): https://www.redhat.com/security/data/cve/CVE-2009-0799.html
CVE (CVE-2009-0800): https://www.redhat.com/security/data/cve/CVE-2009-0800.html
CVE (CVE-2009-1179): https://www.redhat.com/security/data/cve/CVE-2009-1179.html
CVE (CVE-2009-1180): https://www.redhat.com/security/data/cve/CVE-2009-1180.html
CVE (CVE-2009-1181): https://www.redhat.com/security/data/cve/CVE-2009-1181.html
CVE (CVE-2009-1182): https://www.redhat.com/security/data/cve/CVE-2009-1182.html
CVE (CVE-2009-1183): https://www.redhat.com/security/data/cve/CVE-2009-1183.html
CVE (CVE-2009-3609): https://www.redhat.com/security/data/cve/CVE-2009-3609.html
CVE (CVE-2010-0739): https://www.redhat.com/security/data/cve/CVE-2010-0739.html
CVE (CVE-2010-0827): https://www.redhat.com/security/data/cve/CVE-2010-0827.html
CVE (CVE-2010-1440): https://www.redhat.com/security/data/cve/CVE-2010-1440.html
BUGZILLA (368591): http://bugzilla.redhat.com/368591
BUGZILLA (490612): http://bugzilla.redhat.com/490612
BUGZILLA (490614): http://bugzilla.redhat.com/490614
BUGZILLA (490625): http://bugzilla.redhat.com/490625
BUGZILLA (491840): http://bugzilla.redhat.com/491840
BUGZILLA (495886): http://bugzilla.redhat.com/495886
BUGZILLA (495887): http://bugzilla.redhat.com/495887
BUGZILLA (495889): http://bugzilla.redhat.com/495889
BUGZILLA (495892): http://bugzilla.redhat.com/495892
BUGZILLA (495894): http://bugzilla.redhat.com/495894
BUGZILLA (495896): http://bugzilla.redhat.com/495896
BUGZILLA (495899): http://bugzilla.redhat.com/495899
BUGZILLA (526893): http://bugzilla.redhat.com/526893
BUGZILLA (572914): http://bugzilla.redhat.com/572914
BUGZILLA (572941): http://bugzilla.redhat.com/572941
BUGZILLA (586819): http://bugzilla.redhat.com/586819
Источник: CVE
Наименование: CVE-2007-5935
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2007-5935
Источник: CVE
Наименование: CVE-2009-0146
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2009-0146
Источник: CVE
Наименование: CVE-2009-0147
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2009-0147
Источник: CVE
Наименование: CVE-2009-0166
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2009-0166
Источник: CVE
Наименование: CVE-2009-0195
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2009-0195
Источник: CVE
Наименование: CVE-2009-0791
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2009-0791
Источник: CVE
Наименование: CVE-2009-0799
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2009-0799
Источник: CVE
Наименование: CVE-2009-0800
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2009-0800
Источник: CVE
Наименование: CVE-2009-1179
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2009-1179
Источник: CVE
Наименование: CVE-2009-1180
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2009-1180
Источник: CVE
Наименование: CVE-2009-1181
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2009-1181
Источник: CVE
Наименование: CVE-2009-1182
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2009-1182
Источник: CVE
Наименование: CVE-2009-1183
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2009-1183
Источник: CVE
Наименование: CVE-2009-3609
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2009-3609
Источник: CVE
Наименование: CVE-2010-0739
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-0739
Источник: CVE
Наименование: CVE-2010-0827
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-0827
Источник: CVE
Наименование: CVE-2010-1440
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-1440