Карточка уязвимости
Характеристики уязвимости
Уровень опасности
Оценка CVSS
(AV:N/AC:M/Au:N/C:C/I:C/A:C)
Производитель ПО
Наименование ПО
tetex
(any)
tetex-afm
(any)
tetex-doc
(any)
tetex-dvips
(any)
tetex-fonts
(any)
tetex-latex
(any)
tetex-xdvi
(any)
Описание
teTeX - это реализация TeX. TeX принимает в качестве входных данных тестовый файл и набор команд форматирования и создает файл формата DeVice Independent (DVI).
Ошибки, связанные с целочисленным переполнением, обнаружены в teTeX при обработке некоторых команд при конвертации файлов DVI в PostScript. Злоумышленник может создать специально сформированный DVI-файл, который вызовет аварийное завершение работы dvips или позволит выполнить произвольный код. (CVE-2010-0739, CVE-2010-1440)
Ошибки, связанные с индексом массива, обнаружены в teTeX при конвертации файлов DVI в формат Portable Network Graphics (PNG). Злоумышленник может создать специально сформированный DVI-файл, который вызовет аварийное завершение работы dvipng. (CVE-2010-0829)
teTeX включает в себя копию Xpdf, который является свободно распространяемой программой просмотра файлов в формате Portable Document Format (PDF), что позволяет добавлять изображения в PDF-формате в генерируемые PDF-документы. Xpdf подвержен следующим уязвимостям:
Ошибки, связанные с целочисленным переполнением, обнаружены в декодере JBIG2 в Xpdf. Если локальный пользователь сгенерирует PDF-файл из документа TeX , ссылающегося на специально сформированный PDF-файл, то это может вызвать аварийное завершение работы Xpdf или позволит выполнить произвольный код с привилегиями пользователя, который запустил pdflatex. (CVE-2009-0147, CVE-2009-1179)
Ошибки, связанные с целочисленным переполнением, обнаружены в Xpdf. Если локальный пользователь сгенерирует PDF-файл из документа TeX, сылающегося на специально сформированный PDF-файл, то это может вызвать аварийное завершение работы Xpdf или позволит выполнить произвольный код с привилегиями пользователя, который запустил pdflatex. (CVE-2009-0791, CVE-2009-3608, CVE-2009-3609)
Уязвимость, связанная с переполнением буфера в стеке, обнаружена в в декодере JBIG2 в Xpdf. Если локальный пользователь сгенерирует PDF-файл из документа TeX, сылающегося на специально сформированный PDF-файл, то это может вызвать аварийное завершение работы Xpdf или позволит выполнить произвольный код с привилегиями пользователя, который запустил pdflatex. (CVE-2009-0195)
Ошибки, связанные с переполнением буфера, обнаружены в декодере JBIG2 в Xpdf. Если локальный пользователь сгенерирует PDF-файл из документа TeX, сылающегося на специально сформированный PDF-файл, то это может вызвать аварийное завершение работы Xpdf или позволит выполнить произвольный код с привилегиями пользователя, который запустил pdflatex. (CVE-2009-0146, CVE-2009-1182)
Ошибки обнаружены в декодере JBIG2 в Xpdf, что приводит к освобождению произвольных участков памяти. Если локальный пользователь сгенерирует PDF-файл из документа TeX, сылающегося на специально сформированный PDF-файл, то это может вызвать аварийное завершение работы Xpdf или позволит выполнить произвольный код с привилегиями пользователя, который запустил pdflatex. (CVE-2009-0166, CVE-2009-1180)
Ошибки, связанные с проверкой входных данных, обнаружены в в декодере JBIG2 в Xpdf. Если локальный пользователь сгенерирует PDF-файл из документа TeX, сылающегося на специально сформированный PDF-файл, то это может вызвать аварийное завершение работы Xpdf или позволит выполнить произвольный код с привилегиями пользователя, который запустил pdflatex. (CVE-2009-0800)
Ошибки, связанные с отказом в обслуживании, обнаружены в декодере JBIG2 в Xpdf. Если локальный пользователь сгенерирует PDF-файл из документа TeX, сылающегося на специально сформированный PDF-файл, то это может вызвать аварийное завершение работы Xpdf. (CVE-2009-0799, CVE-2009-1181, CVE-2009-1183)
Всем пользователям tetex рекомендуется обновить программное обеспечение, чтобы решить указанные проблемы.
Ошибки, связанные с целочисленным переполнением, обнаружены в teTeX при обработке некоторых команд при конвертации файлов DVI в PostScript. Злоумышленник может создать специально сформированный DVI-файл, который вызовет аварийное завершение работы dvips или позволит выполнить произвольный код. (CVE-2010-0739, CVE-2010-1440)
Ошибки, связанные с индексом массива, обнаружены в teTeX при конвертации файлов DVI в формат Portable Network Graphics (PNG). Злоумышленник может создать специально сформированный DVI-файл, который вызовет аварийное завершение работы dvipng. (CVE-2010-0829)
teTeX включает в себя копию Xpdf, который является свободно распространяемой программой просмотра файлов в формате Portable Document Format (PDF), что позволяет добавлять изображения в PDF-формате в генерируемые PDF-документы. Xpdf подвержен следующим уязвимостям:
Ошибки, связанные с целочисленным переполнением, обнаружены в декодере JBIG2 в Xpdf. Если локальный пользователь сгенерирует PDF-файл из документа TeX , ссылающегося на специально сформированный PDF-файл, то это может вызвать аварийное завершение работы Xpdf или позволит выполнить произвольный код с привилегиями пользователя, который запустил pdflatex. (CVE-2009-0147, CVE-2009-1179)
Ошибки, связанные с целочисленным переполнением, обнаружены в Xpdf. Если локальный пользователь сгенерирует PDF-файл из документа TeX, сылающегося на специально сформированный PDF-файл, то это может вызвать аварийное завершение работы Xpdf или позволит выполнить произвольный код с привилегиями пользователя, который запустил pdflatex. (CVE-2009-0791, CVE-2009-3608, CVE-2009-3609)
Уязвимость, связанная с переполнением буфера в стеке, обнаружена в в декодере JBIG2 в Xpdf. Если локальный пользователь сгенерирует PDF-файл из документа TeX, сылающегося на специально сформированный PDF-файл, то это может вызвать аварийное завершение работы Xpdf или позволит выполнить произвольный код с привилегиями пользователя, который запустил pdflatex. (CVE-2009-0195)
Ошибки, связанные с переполнением буфера, обнаружены в декодере JBIG2 в Xpdf. Если локальный пользователь сгенерирует PDF-файл из документа TeX, сылающегося на специально сформированный PDF-файл, то это может вызвать аварийное завершение работы Xpdf или позволит выполнить произвольный код с привилегиями пользователя, который запустил pdflatex. (CVE-2009-0146, CVE-2009-1182)
Ошибки обнаружены в декодере JBIG2 в Xpdf, что приводит к освобождению произвольных участков памяти. Если локальный пользователь сгенерирует PDF-файл из документа TeX, сылающегося на специально сформированный PDF-файл, то это может вызвать аварийное завершение работы Xpdf или позволит выполнить произвольный код с привилегиями пользователя, который запустил pdflatex. (CVE-2009-0166, CVE-2009-1180)
Ошибки, связанные с проверкой входных данных, обнаружены в в декодере JBIG2 в Xpdf. Если локальный пользователь сгенерирует PDF-файл из документа TeX, сылающегося на специально сформированный PDF-файл, то это может вызвать аварийное завершение работы Xpdf или позволит выполнить произвольный код с привилегиями пользователя, который запустил pdflatex. (CVE-2009-0800)
Ошибки, связанные с отказом в обслуживании, обнаружены в декодере JBIG2 в Xpdf. Если локальный пользователь сгенерирует PDF-файл из документа TeX, сылающегося на специально сформированный PDF-файл, то это может вызвать аварийное завершение работы Xpdf. (CVE-2009-0799, CVE-2009-1181, CVE-2009-1183)
Всем пользователям tetex рекомендуется обновить программное обеспечение, чтобы решить указанные проблемы.
Как исправить
Для устранения уязвимости необходимо установить последнюю версию продукта, соответствующую используемой платформе. Необходимую информацию можно получить по адресу:
https://rhn.redhat.com/errata/RHSA-2010-0400.html
https://rhn.redhat.com/errata/RHSA-2010-0400.html
Ссылки
https://rhn.redhat.com/errata/RHSA-2010-0400.html
CVE (CVE-2009-0146): https://www.redhat.com/security/data/cve/CVE-2009-0146.html
CVE (CVE-2009-0147): https://www.redhat.com/security/data/cve/CVE-2009-0147.html
CVE (CVE-2009-0166): https://www.redhat.com/security/data/cve/CVE-2009-0166.html
CVE (CVE-2009-0195): https://www.redhat.com/security/data/cve/CVE-2009-0195.html
CVE (CVE-2009-0791): https://www.redhat.com/security/data/cve/CVE-2009-0791.html
CVE (CVE-2009-0799): https://www.redhat.com/security/data/cve/CVE-2009-0799.html
CVE (CVE-2009-0800): https://www.redhat.com/security/data/cve/CVE-2009-0800.html
CVE (CVE-2009-1179): https://www.redhat.com/security/data/cve/CVE-2009-1179.html
CVE (CVE-2009-1180): https://www.redhat.com/security/data/cve/CVE-2009-1180.html
CVE (CVE-2009-1181): https://www.redhat.com/security/data/cve/CVE-2009-1181.html
CVE (CVE-2009-1182): https://www.redhat.com/security/data/cve/CVE-2009-1182.html
CVE (CVE-2009-1183): https://www.redhat.com/security/data/cve/CVE-2009-1183.html
CVE (CVE-2009-3608): https://www.redhat.com/security/data/cve/CVE-2009-3608.html
CVE (CVE-2009-3609): https://www.redhat.com/security/data/cve/CVE-2009-3609.html
CVE (CVE-2010-0739): https://www.redhat.com/security/data/cve/CVE-2010-0739.html
CVE (CVE-2010-0829): https://www.redhat.com/security/data/cve/CVE-2010-0829.html
CVE (CVE-2010-1440): https://www.redhat.com/security/data/cve/CVE-2010-1440.html
BUGZILLA (490612): http://bugzilla.redhat.com/490612
BUGZILLA (490614): http://bugzilla.redhat.com/490614
BUGZILLA (490625): http://bugzilla.redhat.com/490625
BUGZILLA (491840): http://bugzilla.redhat.com/491840
BUGZILLA (495886): http://bugzilla.redhat.com/495886
BUGZILLA (495887): http://bugzilla.redhat.com/495887
BUGZILLA (495889): http://bugzilla.redhat.com/495889
BUGZILLA (495892): http://bugzilla.redhat.com/495892
BUGZILLA (495894): http://bugzilla.redhat.com/495894
BUGZILLA (495896): http://bugzilla.redhat.com/495896
BUGZILLA (495899): http://bugzilla.redhat.com/495899
BUGZILLA (526637): http://bugzilla.redhat.com/526637
BUGZILLA (526893): http://bugzilla.redhat.com/526893
BUGZILLA (572941): http://bugzilla.redhat.com/572941
BUGZILLA (573999): http://bugzilla.redhat.com/573999
BUGZILLA (586819): http://bugzilla.redhat.com/586819
Источник: CVE
Наименование: CVE-2009-0146
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2009-0146
Источник: CVE
Наименование: CVE-2009-0147
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2009-0147
Источник: CVE
Наименование: CVE-2009-0166
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2009-0166
Источник: CVE
Наименование: CVE-2009-0195
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2009-0195
Источник: CVE
Наименование: CVE-2009-0791
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2009-0791
Источник: CVE
Наименование: CVE-2009-0799
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2009-0799
Источник: CVE
Наименование: CVE-2009-0800
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2009-0800
Источник: CVE
Наименование: CVE-2009-1179
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2009-1179
Источник: CVE
Наименование: CVE-2009-1180
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2009-1180
Источник: CVE
Наименование: CVE-2009-1181
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2009-1181
Источник: CVE
Наименование: CVE-2009-1182
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2009-1182
Источник: CVE
Наименование: CVE-2009-1183
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2009-1183
Источник: CVE
Наименование: CVE-2009-3608
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2009-3608
Источник: CVE
Наименование: CVE-2009-3609
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2009-3609
Источник: CVE
Наименование: CVE-2010-0739
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-0739
Источник: CVE
Наименование: CVE-2010-0829
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-0829
Источник: CVE
Наименование: CVE-2010-1440
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-1440
CVE (CVE-2009-0146): https://www.redhat.com/security/data/cve/CVE-2009-0146.html
CVE (CVE-2009-0147): https://www.redhat.com/security/data/cve/CVE-2009-0147.html
CVE (CVE-2009-0166): https://www.redhat.com/security/data/cve/CVE-2009-0166.html
CVE (CVE-2009-0195): https://www.redhat.com/security/data/cve/CVE-2009-0195.html
CVE (CVE-2009-0791): https://www.redhat.com/security/data/cve/CVE-2009-0791.html
CVE (CVE-2009-0799): https://www.redhat.com/security/data/cve/CVE-2009-0799.html
CVE (CVE-2009-0800): https://www.redhat.com/security/data/cve/CVE-2009-0800.html
CVE (CVE-2009-1179): https://www.redhat.com/security/data/cve/CVE-2009-1179.html
CVE (CVE-2009-1180): https://www.redhat.com/security/data/cve/CVE-2009-1180.html
CVE (CVE-2009-1181): https://www.redhat.com/security/data/cve/CVE-2009-1181.html
CVE (CVE-2009-1182): https://www.redhat.com/security/data/cve/CVE-2009-1182.html
CVE (CVE-2009-1183): https://www.redhat.com/security/data/cve/CVE-2009-1183.html
CVE (CVE-2009-3608): https://www.redhat.com/security/data/cve/CVE-2009-3608.html
CVE (CVE-2009-3609): https://www.redhat.com/security/data/cve/CVE-2009-3609.html
CVE (CVE-2010-0739): https://www.redhat.com/security/data/cve/CVE-2010-0739.html
CVE (CVE-2010-0829): https://www.redhat.com/security/data/cve/CVE-2010-0829.html
CVE (CVE-2010-1440): https://www.redhat.com/security/data/cve/CVE-2010-1440.html
BUGZILLA (490612): http://bugzilla.redhat.com/490612
BUGZILLA (490614): http://bugzilla.redhat.com/490614
BUGZILLA (490625): http://bugzilla.redhat.com/490625
BUGZILLA (491840): http://bugzilla.redhat.com/491840
BUGZILLA (495886): http://bugzilla.redhat.com/495886
BUGZILLA (495887): http://bugzilla.redhat.com/495887
BUGZILLA (495889): http://bugzilla.redhat.com/495889
BUGZILLA (495892): http://bugzilla.redhat.com/495892
BUGZILLA (495894): http://bugzilla.redhat.com/495894
BUGZILLA (495896): http://bugzilla.redhat.com/495896
BUGZILLA (495899): http://bugzilla.redhat.com/495899
BUGZILLA (526637): http://bugzilla.redhat.com/526637
BUGZILLA (526893): http://bugzilla.redhat.com/526893
BUGZILLA (572941): http://bugzilla.redhat.com/572941
BUGZILLA (573999): http://bugzilla.redhat.com/573999
BUGZILLA (586819): http://bugzilla.redhat.com/586819
Источник: CVE
Наименование: CVE-2009-0146
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2009-0146
Источник: CVE
Наименование: CVE-2009-0147
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2009-0147
Источник: CVE
Наименование: CVE-2009-0166
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2009-0166
Источник: CVE
Наименование: CVE-2009-0195
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2009-0195
Источник: CVE
Наименование: CVE-2009-0791
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2009-0791
Источник: CVE
Наименование: CVE-2009-0799
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2009-0799
Источник: CVE
Наименование: CVE-2009-0800
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2009-0800
Источник: CVE
Наименование: CVE-2009-1179
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2009-1179
Источник: CVE
Наименование: CVE-2009-1180
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2009-1180
Источник: CVE
Наименование: CVE-2009-1181
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2009-1181
Источник: CVE
Наименование: CVE-2009-1182
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2009-1182
Источник: CVE
Наименование: CVE-2009-1183
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2009-1183
Источник: CVE
Наименование: CVE-2009-3608
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2009-3608
Источник: CVE
Наименование: CVE-2009-3609
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2009-3609
Источник: CVE
Наименование: CVE-2010-0739
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-0739
Источник: CVE
Наименование: CVE-2010-0829
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-0829
Источник: CVE
Наименование: CVE-2010-1440
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-1440