偵測

Slackware Linux 15.0/最新版 xpdf 多個弱點 (SSA:2024-040-01)

medium Nessus Plugin ID 190377

語系:

概要

遠端 Slackware Linux 主機缺少 xpdf 的安全性更新。

說明

遠端主機上安裝的 xpdf 版本為 4.05 之前的版本。因此,會受到 SSA:2024-040-01 公告中提及的一個弱點影響。

 - XRef.cc 中的 XRef: : Xpdf 4.00 的 XRef.cc 中存在 fetch,遠端攻擊者可藉此透過特製的 pdf 檔案造成拒絕服務 (堆疊消耗),此問題與 AcroForm: : scanField 相關,pdftohtml 即為一例。注意:
 此問題可能與 CVE-2018-7453 重疊。(CVE-2018-16369)

 - AcroForm: : 中存在無限迂迴xpdf 4.00 的 AcroForm.cc 中存在 scanField,攻擊者可藉此透過特定 pdf 檔案發動拒絕服務攻擊,這是因為缺少迴圈檢查所致,pdftohtml 即為一例。
 (CVE-2018-7453)

 - 發現 XPDF v4.0.4 中包含透過元件/xpdf/AcroForm.cc: 538 進行的分割違規問題。
 (CVE-2022-36561)

 - 在 Xpdf 4.04 中發現一個問題。XRef: : 中存在當機問題xpdf/XRef.cc 中存在 fetch(int, int, Object*, int),這是與 CVE-2018-16369 和 CVE-2019-16088 不同的弱點。(CVE-2022-41844)

 - 在 Xpdf 4.04 (和更舊版本) 中,輸入 PDF 檔案中的不良色彩空間物件可造成除以零錯誤。
 (CVE-2023-2662)

 - 在 Xpdf 4.04 (和更舊版本) 中,頁面標籤樹狀結構中的 PDF 物件迴圈會導致無限遞回和堆疊溢位。(CVE-2023-2663)

 - 在 Xpdf 4.04 (和更舊版本) 中,內嵌檔案樹狀結構中的 PDF 物件迴圈會導致無限遞回和堆疊溢位。(CVE-2023-2664)

 - 一個過大的 PDF 頁面大小 (在模糊測試中發現,不太可能在一般 PDF 檔案中發現) 可在 Xpdf 的文字擷取程式碼中導致除以零錯誤。此問題與 CVE-2022-30524 相關,但此處的問題是由非常大的頁面大小所致,而不是由非常大的字元座標所致。(CVE-2023-3044)

 - Xpdf 4.04 會在某個 PDF 物件資料流 (其長度欄位本身位於另一個物件資料流) 上鎖死。
 (CVE-2023-3436)

請注意,Nessus 並未測試這些問題,而是僅依據應用程式自我報告的版本號碼作出判斷。

解決方案

升級受影響的 xpdf 套件。

另請參閱

http://www.nessus.org/u?f3a0029f

Plugin 詳細資訊

嚴重性: Medium

ID: 190377

檔案名稱: Slackware_SSA_2024-040-01.nasl

版本: 1.0

類型: local

已發布: 2024/2/9

已更新: 2024/2/9

支援的感應器: Nessus

風險資訊

VPR

風險因素: Medium

分數: 4.4

CVSS v2

風險因素: Medium

基本分數: 4.3

時間分數: 3.4

媒介: CVSS2#AV:N/AC:M/Au:N/C:N/I:N/A:P

CVSS 評分資料來源: CVE-2018-7453

CVSS v3

風險因素: Medium

基本分數: 5.5

時間分數: 5

媒介: CVSS:3.0/AV:L/AC:L/PR:N/UI:R/S:U/C:N/I:N/A:H

時間媒介: CVSS:3.0/E:P/RL:O/RC:C

CVSS 評分資料來源: CVE-2023-2664

弱點資訊

CPE: p-cpe:/a:slackware:slackware_linux:xpdf, cpe:/o:slackware:slackware_linux:15.0, cpe:/o:slackware:slackware_linux

必要的 KB 項目: Host/local_checks_enabled, Host/Slackware/release, Host/Slackware/packages

可被惡意程式利用: true

可輕鬆利用: Exploits are available

修補程式發佈日期: 2024/2/9

弱點發布日期: 2018/2/24

參考資訊

CVE: CVE-2018-16369, CVE-2018-7453, CVE-2022-36561, CVE-2022-41844, CVE-2023-2662, CVE-2023-2663, CVE-2023-2664, CVE-2023-3044, CVE-2023-3436