path: root/japanese/security/2010/dsa-2028.wml

#use wml::debian::translation-check translation="b128ca5f062ffd92dfde8a7b5888d4e87ec075f2"
<define-tag description>複数の脆弱性</define-tag>
<define-tag moreinfo>

<p>複数の欠陥が、Portable Document Format (PDF) ファイルを表示・変更するた
めのツール群 xpdf に発見されました。</p>

<p>The Common Vulnerabilities and Exposures project は以下の問題を認識して
います。</p>

<ul>

<li><a href="https://security-tracker.debian.org/tracker/CVE-2009-1188">CVE-2009-1188</a> and <a href="https://security-tracker.debian.org/tracker/CVE-2009-3603">CVE-2009-3603</a>

    <p>
   SplashBitmap::SplashBitmap に整数オーバフローがあり、リモートの攻撃
   者が細工した PDF ファイルを用いて任意のコードの実行や、アプリケーシ
   ョンのクラッシュを実行可能です。
    </p></li>

<li><a href="https://security-tracker.debian.org/tracker/CVE-2009-3604">CVE-2009-3604</a>

    <p>
   NULL pointer dereference or heap-based buffer overflow in
   Splash::drawImage に NULL ポインタ参照とヒープベースのバッファオー
   バフローがあり、リモートの攻撃者が細工した PDF ファイルを用いて任意
   のコードの実行や、サービス拒否攻撃 (アプリケーションのクラッシュ)
   を実行可能です。
    </p></li>

<li><a href="https://security-tracker.debian.org/tracker/CVE-2009-3606">CVE-2009-3606</a>


    <p>
   Integer overflow in the PSOutputDev::doImageL1Sep に整数オーバフロ
   ーがあり、リモートの攻撃者が細工した PDF ファイルを用いて任意のコー
   ドを実行可能です。
    </p></li>

<li><a href="https://security-tracker.debian.org/tracker/CVE-2009-3608">CVE-2009-3608</a>


    <p>
   Integer overflow in the ObjectStream::ObjectStream に整数オーバフロ
   ーがあり、リモートの攻撃者が細工した PDF ファイルを用いて任意のコー
   ドを実行可能です。
    </p></li>

<li><a href="https://security-tracker.debian.org/tracker/CVE-2009-3609">CVE-2009-3609</a>


    <p>
   Integer overflow in the ImageStream::ImageStream に整数オーバフロー
   があり、リモートの攻撃者が細工した PDF ファイルを用いてサービス拒否
   攻撃を実行可能です。
    </p></li>

</ul>

<p>安定版 (stable) ディストリビューション (lenny) では、この問題はバージョ
ン 3.02-1.4+lenny2 で修正されています。</p>

<p>テスト版 (testing) ディストリビューション (squeeze) では、この問題は近く
修正予定です。</p>

<p>不安定版 (unstable) ディストリビューション (sid) では、この問題はバージ
ョン 3.02-2 で修正されています。</p>

</define-tag>

# do not modify the following line
#include "$(ENGLISHDIR)/security/2010/dsa-2028.data"
# $Id$