U radu programskog paketa Poppler uočeni su i ispravljeni sigurnosni propusti. Spomenute propuste udaljeni napadač je mogao iskoristiti za izvođenje napada uskraćivanja usluge ili izvršavanje zlonamjernog programskog koda.

Paket: poppler 0.x
Operacijski sustavi: Mandriva Linux Enterprise Server 5.0
Problem: cjelobrojno prepisivanje, neodgovarajuća provjera ulaznih podataka, neodgovarajuće rukovanje memorijom, pogreška u programskoj komponenti
Iskorištavanje: udaljeno
Posljedica: proizvoljno izvršavanje programskog koda, uskraćivanje usluga (DoS)
Rješenje: programska zakrpa proizvođača
CVE: CVE-2009-0799, CVE-2009-0800, CVE-2009-1179, CVE-2009-1180, CVE-2009-1181, CVE-2009-1182, CVE-2009-1183, CVE-2009-1187, CVE-2009-1188, CVE-2009-3603, CVE-2009-3604, CVE-2009-0791, CVE-2009-3605, CVE-2009-3606, CVE-2009-3607, CVE-2009-3608, CVE-2009-3609
Izvorni ID preporuke: MDVSA-2011:175
Izvor: Mandriva
 
Problem:
Pojedini propusti su uzrokovani greškama u funkcijama "create_surface_from_thumbnail_data", "PSOutputDev::doImageL1Sep", "Splash::drawImage", "SplashBitmap::SplashBitmap" te komponenti "JBIG2 MMR".

Posljedica:
Posljedice napada su proizvoljno izvršavanje programskog koda i DoS.

Rješenje:
Svim se korisnicima navedenog programskog paketa preporuča korištenje dostupnih programskih zakrpa.


Izvorni tekst preporuke
Idi na vrh