exploitDog

BDU:2015-03565

Опубликовано: 30 июл. 2007

Источник: fstec

CVSS2: 6.8

EPSS Средний

Описание

Множественные уязвимости пакета libkpathsea3 операционной системы Debian GNU/Linux, эксплуатация которых может привести к нарушению конфиденциальности, целостности и доступности защищаемой информации. Эксплуатация уязвимостей может быть осуществлена удаленно

Вендор

Сообщество свободного программного обеспечения

Наименование ПО

Debian GNU/Linux

Версия ПО

до 3.1 (Debian GNU/Linux)

Тип ПО

Операционная система

Операционные системы и аппаратные платформы

-

Уровень опасности уязвимости

Средний уровень опасности (базовая оценка CVSS 2.0 составляет 6,8)

Возможные меры по устранению уязвимости

Проблема может быть решена обновлением операционной системы до следующих версий пакетов в зависимости от архитектуры:

Debian GNU/Linux 3.1:

ppc:

libkpathsea-dev - 2.0.2-30sarge5

libkpathsea3 - 2.0.2-30sarge5

tetex-bin - 2.0.2-30sarge5

s390x:

libkpathsea-dev - 2.0.2-30sarge5

libkpathsea3 - 2.0.2-30sarge5

tetex-bin - 2.0.2-30sarge5

m68k:

libkpathsea-dev - 2.0.2-30sarge5

libkpathsea3 - 2.0.2-30sarge5

tetex-bin - 2.0.2-30sarge5

i686:

libkpathsea-dev - 2.0.2-30sarge5

libkpathsea3 - 2.0.2-30sarge5

tetex-bin - 2.0.2-30sarge5

arm:

libkpathsea-dev - 2.0.2-30sarge5

libkpathsea3 - 2.0.2-30sarge5

tetex-bin - 2.0.2-30sarge5

sparc:

libkpathsea-dev - 2.0.2-30sarge5

libkpathsea3 - 2.0.2-30sarge5

tetex-bin - 2.0.2-30sarge5

x86-64:

libkpathsea-dev - 2.0.2-30sarge5

libkpathsea3 - 2.0.2-30sarge5

tetex-bin - 2.0.2-30sarge5

alpha:

libkpathsea-dev - 2.0.2-30sarge5

libkpathsea3 - 2.0.2-30sarge5

tetex-bin - 2.0.2-30sarge5

ia64:

libkpathsea-dev - 2.0.2-30sarge5

libkpathsea3 - 2.0.2-30sarge5

tetex-bin - 2.0.2-30sarge5

mips:

libkpathsea-dev - 2.0.2-30sarge5

libkpathsea3 - 2.0.2-30sarge5

tetex-bin - 2.0.2-30sarge5

mipsel:

libkpathsea-dev - 2.0.2-30sarge5

libkpathsea3 - 2.0.2-30sarge5

tetex-bin - 2.0.2-30sarge5

hppa:

libkpathsea-dev - 2.0.2-30sarge5

libkpathsea3 - 2.0.2-30sarge5

tetex-bin - 2.0.2-30sarge5

Статус уязвимости

Потенциальная уязвимость

Наличие эксплойта

Данные уточняются

Информация об устранении

Информация об устранении отсутствует

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

EPSS

Процентиль: 93%

0.11401

Средний

6.8 Medium

CVSS2

Связанные уязвимости

CVE-2007-3387

ubuntu

почти 18 лет назад

Integer overflow in the StreamPredictor::StreamPredictor function in xpdf 3.02, as used in (1) poppler before 0.5.91, (2) gpdf before 2.8.2, (3) kpdf, (4) kdegraphics, (5) CUPS, (6) PDFedit, and other products, might allow remote attackers to execute arbitrary code via a crafted PDF file that triggers a stack-based buffer overflow in the StreamPredictor::getNextLine function.

CVE-2007-3387

redhat

почти 18 лет назад

Integer overflow in the StreamPredictor::StreamPredictor function in xpdf 3.02, as used in (1) poppler before 0.5.91, (2) gpdf before 2.8.2, (3) kpdf, (4) kdegraphics, (5) CUPS, (6) PDFedit, and other products, might allow remote attackers to execute arbitrary code via a crafted PDF file that triggers a stack-based buffer overflow in the StreamPredictor::getNextLine function.

CVE-2007-3387

nvd

почти 18 лет назад

Integer overflow in the StreamPredictor::StreamPredictor function in xpdf 3.02, as used in (1) poppler before 0.5.91, (2) gpdf before 2.8.2, (3) kpdf, (4) kdegraphics, (5) CUPS, (6) PDFedit, and other products, might allow remote attackers to execute arbitrary code via a crafted PDF file that triggers a stack-based buffer overflow in the StreamPredictor::getNextLine function.

CVE-2007-3387

debian

почти 18 лет назад

Integer overflow in the StreamPredictor::StreamPredictor function in x ...

GHSA-v25x-frpw-qg4x

github

около 3 лет назад

Integer overflow in the StreamPredictor::StreamPredictor function in xpdf 3.02, as used in (1) poppler before 0.5.91, (2) gpdf before 2.8.2, (3) kpdf, (4) kdegraphics, (5) CUPS, (6) PDFedit, and other products, might allow remote attackers to execute arbitrary code via a crafted PDF file that triggers a stack-based buffer overflow in the StreamPredictor::getNextLine function.

EPSS

Процентиль: 93%

0.11401

Средний

6.8 Medium

CVSS2