K Desktop Environment • Support • セキュリティ情報

セキュリティアドバイザリ

テキスト形式で読む

内容の正確性は保証できませんので、責任ある立場の方は必ず原文を確認してください。

KDE セキュリティアドバイザリ: Okular の PDB 処理によるメモリ破損の脆弱性
初版発行日: 2010-08-25
URL: http://www.kde.org/info/security/advisory-20100825-1.txt

0. 参考情報:
CVE-2010-2575
SA40952

1. 影響を受けるシステム:
KDE SC 4.3.0 から KDE SC 4.5.0 までに含まれる Okular。
これより古いバージョンの KDE SC も影響を受ける可能性があります。

2. 概要:
この脆弱性は、細工された PDB ファイルをユーザが閲覧させられるな
どして、ヒープベースのバッファオーバーフローによる攻撃を受けた PDB
ファイルに埋め込まれた画像を処理する際に、
generators/plucker/inplug/image.cpp 内にある
"TranscribePalmImageToJPEG()" 関数で RLE 展開をしている間に発
生する境界誤差に起因します。
この脆弱性は Secunia Research の Stefan Cornelius によって発見されま
した。上記の文も Stefan Cornelius が提供してくれました。

3. 影響:

攻撃により、Okular がクラッシュしたり、任意のコードが実行される可能
性があります。

4. 解決策:

これらの脆弱性を修正するソースコードパッチが利用可能です。このアドバ
イザリを書いている頃には、多くの OS ベンダやバイナリパッケージ提供者
がバイナリパッケージを更新しているでしょう。更新されたバイナリ
パッケージの取得方法については、お使いの OS のベンダや、バイナリ
パッケージ提供者にお問い合せ下さい。

5. パッチ:

この問題についてのパッチは Albert Astals Cid (aacid@kde.org) が提供
しました。

パッチは KDE の Subversion リポジトリに、以下のバージョン番号で
コミットされています。

4.3 branch: r1167825
4.4 branch: r1167826
4.5 branch: r1167827
Trunk: r1167828

KDE SC 4.3、KDE SC 4.4、KDE SC 4.5 のパッチは、以下のコマンドと、
SHA1 チェックサム参照で Subversion のディレクトリから直接取得できるはず
です。(チェックアウトの必要はありません)

注意: これらの SHA1 チェックサムは、以下の "svn diff" コマンドの出力で、 メタデータの出力を含んでいます。:

4.3 branch: f1ad2e50ce0ce8592c767365b87a22a80943aa28
svn diff -r 1167824:1167825 \
svn://anonsvn.kde.org/home/kde/branches/KDE/4.3/kdegraphics

4.4 branch: 13f06704919f239ef29ff63e6c1ddf8fa162af9c
svn diff -r 1167825:1167826 \
svn://anonsvn.kde.org/home/kde/branches/KDE/4.4/kdegraphics

4.5 branch: d739c58873599f7324c9d6500d3615f803bff39e
svn diff -r 1167826:1167827 \
svn://anonsvn.kde.org/home/kde/branches/KDE/4.5/kdegraphics

[ Edit ]

Global navigation links