NewStart CGSL CORE 5.04 / MAIN 5.04：poppler 多個弱點 (NS-SA-2019-0202)

critical Nessus Plugin ID 129923

語系：

概要

遠端機器受到多個弱點的影響。

說明

執行 CORE 5.04 / MAIN 5.04 版的遠端 NewStart CGSL 主機安裝了受多個弱點影響的 poppler 套件：- 在 0.70.0 之前的 Poppler 中，從 poppler_annot_file_attachment_get_attachment 呼叫 _poppler_attachment_new 時，會發生 NULL 指標解除參照的情形。(CVE-2018-19149) - 在 Poppler 0.68.0 中，Parser.cc 的 Parser::getObj() 函式可能會透過特製檔案造成無限遞迴。遠端攻擊者可利用這一點來發動 DoS 攻擊。(CVE-2018-16646) - 在 Poppler 0.71.0 中發現一個問題。GfxState.cc 的 GfxColorSpace::setDisplayProfile 有記憶體洩漏情形，pdftocairo 即為一例。(CVE-2018-18897) - 在 Poppler 0.71.0 中發現一個問題。Object.h 中發生可連線的中止情形，此情形會導致拒絕服務，因為 FileSpec.cc 中的 EmbFile::save2 在儲存內嵌檔案前缺乏串流檢查。(CVE-2018-19058) - 在 Poppler 0.71.0 中發現一個問題。FileSpec.cc 中的 EmbFile::save2 有越界讀取情形，會導致拒絕服務，utils/pdfdetach.cc 未在嘗試進行儲存前先驗證內嵌檔案即為一例。(CVE-2018-19059) - 在 Poppler 0.71.0 中發現一個問題。goo/GooString.h 有 NULL 指標解除參照情形，會導致拒絕服務，utils/pdfdetach.cc 未在建構儲存路徑前先驗證內嵌檔案的檔名即為一例。(CVE-2018-19060) - 在 Poppler 0.73.0 中，堆積型緩衝區過度讀取 (因 XRef.cc 中的 XRef::getEntry 函式有整數符號性錯誤) 讓遠端攻擊者得以透過特製的 PDF 文件，造成拒絕服務 (應用程式損毀)，甚或可能造成其他不明影響，pdftocairo 即為一例。(CVE-2019-7310) - 位於 Poppler 0.74.0 之 Stream.cc 的 ImageStream::getLine() 存在堆積型緩衝區不足位，例如其可藉由傳送特製的 PDF 檔案至 pdfimages 二進位檔所觸發。攻擊者可藉以造成拒絕服務 (分割錯誤)，或可能造成其他不明影響。(CVE-2019-9200) - 在 Poppler 0.74.0 中，CairoRescaleBox.cc downsample_row_box_filter 函式有堆積型緩衝區過度讀取情形。(CVE-2019-9631) - 在 Poppler 0.72.0 中，PDFDoc.cc 的 PDFDoc::setup 讓攻擊者得以透過特製的 PDF 檔案 (此檔案會在處理 extractPDFSubtype 時不當處理 xref 資料結構)，造成拒絕服務 (由於 PDFDoc::setup 傳回錯誤值，而使 Object.h SIGABRT 導致應用程式損毀)。(CVE-2018-20662) - 在 Poppler 0.72.0 中，可連線的 Object::dictLookup 宣告讓攻擊者得以因缺少檢查 dict 資料類型而造成拒絕服務，在 pdfdetach 中使用 FileSpec 類別 (在 FileSpec.cc 中) 即為一例。(CVE-2018-20650) - 在 Poppler 0.72.0 中，XRef.cc 的 XRef::getEntry 不當處理未配置的 XRef 項目，遠端攻擊者因而得以透過特製的 PDF 文件，在從 Parser.cc 的 Parser::makeStream 呼叫 XRef.h 的 XRefEntry::setFlag 時，造成拒絕服務 (NULL 指標解除參照)。(CVE-2018-20481) 請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼。