KDE セキュリティアドバイザリ (アーカイブ): Okular の PDB 処理によるメモリ破損の脆弱性

KDE セキュリティアドバイザリ: Okular の PDB 処理によるメモリ破損の脆弱性
初版発行日: 2010-08-25
URL: http://www.kde.org/info/security/advisory-20100825-1.txt

0. 参考情報:
    CVE-2010-2575
    SA40952

1. 影響を受けるシステム:
    KDE SC 4.3.0 から KDE SC 4.5.0 までに含まれる Okular。
    これより古いバージョンの KDE SC も影響を受ける可能性があります。

2. 概要:
    この脆弱性は、細工された PDB ファイルをユーザが閲覧させられるな
    どして、ヒープベースのバッファオーバーフローによる攻撃を受けた PDB
    ファイルに埋め込まれた画像を処理する際に、
    generators/plucker/inplug/image.cpp 内にある
    "TranscribePalmImageToJPEG()" 関数で RLE 展開をしている間に発
    生する境界誤差に起因します。
    この脆弱性は Secunia Research の Stefan Cornelius によって発見されま
    した。上記の文も Stefan Cornelius が提供してくれました。

3. 影響:

    攻撃により、Okular がクラッシュしたり、任意のコードが実行される可能
    性があります。

4. 解決策:

    これらの脆弱性を修正するソースコードパッチが利用可能です。このアドバ
    イザリを書いている頃には、多くの OS ベンダやバイナリパッケージ提供者
    がバイナリパッケージを更新しているでしょう。更新されたバイナリ
    パッケージの取得方法については、お使いの OS のベンダや、バイナリ
    パッケージ提供者にお問い合せ下さい。

5. パッチ:

    この問題についてのパッチは Albert Astals Cid (aacid@kde.org) が提供
    しました。

    パッチは KDE の Subversion リポジトリに、以下のバージョン番号で
    コミットされています。

    4.3 branch: r1167825
    4.4 branch: r1167826
    4.5 branch: r1167827
    Trunk: r1167828

    KDE SC 4.3、KDE SC 4.4、KDE SC 4.5 のパッチは、以下のコマンドと、
    SHA1 チェックサム参照で Subversion のディレクトリから直接取得できるはず
    です。(チェックアウトの必要はありません)

注意: これらの SHA1 チェックサムは、以下の "svn diff" コマンドの出力で、 メタデータの出力を含んでいます。:

    4.3 branch: f1ad2e50ce0ce8592c767365b87a22a80943aa28
    svn diff -r 1167824:1167825 \
    svn://anonsvn.kde.org/home/kde/branches/KDE/4.3/kdegraphics

    4.4 branch: 13f06704919f239ef29ff63e6c1ddf8fa162af9c
    svn diff -r 1167825:1167826 \
    svn://anonsvn.kde.org/home/kde/branches/KDE/4.4/kdegraphics

    4.5 branch: d739c58873599f7324c9d6500d3615f803bff39e
    svn diff -r 1167826:1167827 \
    svn://anonsvn.kde.org/home/kde/branches/KDE/4.5/kdegraphics