[Kuser] KDE セキュリティアドバイザリ: Okular の PDB 処理によるメモリ破損の脆弱性

phanect phanective @ gmail.com
2010年 9月 12日 (日) 16:29:31 UTC 

phanect です。
気付くのが遅れたのですが、8/25 付けで Okular の脆弱性情報が KDE.org より 
出ていますので、翻訳版をお送りします。
4.5.0 までが影響を受ける (4.5.1 は影響を受けない) とのことですので、まだ 
4.5.0 をお使いの方は、早急に 4.5.1 に更新されることをお勧めします。

---

KDE セキュリティアドバイザリ: Okular の PDB 処理によるメモリ破損の脆弱性
初版発行日: 2010-08-25
URL: http://www.kde.org/info/security/advisory-20100825-1.txt

0. 参照:
     CVE-2010-2575
     SA40952

1. 影響を受けるシステム:
	KDE SC 4.3.0 から KDE SC 4.5.0 までに含まれる Okular。
	これより古いバージョンの KDE SC も影響を受ける可能性があります。

2. 概要:
     この脆弱性は、細工された PDB ファイルをユーザが閲覧させられるな
     どして、ヒープベースのバッファオーバーフローによる攻撃を受けた PDB
     ファイルに埋め込まれた画像を処理する際に、
     generators/plucker/inplug/image.cpp 内にある
     "TranscribePalmImageToJPEG()" 関数で RLE 展開をしている間に発
     生する境界誤差に起因します。
     この脆弱性は Secunia Research の Stefan Cornelius によって発見されま
     した。上記の文も Stefan Cornelius が提供してくれました。

3. 影響:

     攻撃により、Okular がクラッシュしたり、任意のコードが実行される可能
     性があります。

4. 解決策:

     これらの脆弱性を修正するソースコードパッチが利用可能です。このアドバ
     イザリを書いている頃には、多くの OS ベンダやバイナリパッケージ提供者
     がバイナリパッケージを更新しているでしょう。更新されたバイナリ
     パッケージの取得方法については、お使いの OS のベンダや、バイナリ
     パッケージ提供者にお問い合せ下さい。

5. パッチ:

     この問題についてのパッチは Albert Astals Cid (aacid @ kde.org) が提供
     しました。

     パッチは KDE の Subversion リポジトリに、以下のバージョン番号で
     コミットされています。

     4.3 branch: r1167825
     4.4 branch: r1167826
     4.5 branch: r1167827
     Trunk: r1167828

     KDE SC 4.3、KDE SC 4.4、KDE SC 4.5 のパッチは、以下のコマンドと、 
SHA1 チェックサム参照で Subversion のディレクトリから直接取得できるはず 
です。(チェックアウトの必要はありません)may be obtained

注意: これらの SHA1 チェックサムは、以下の "svn diff" コマンドの出力で、 
メタデータの出力を含んでいます。:

     4.3 branch: f1ad2e50ce0ce8592c767365b87a22a80943aa28
     svn diff -r 1167824:1167825 \
     svn://anonsvn.kde.org/home/kde/branches/KDE/4.3/kdegraphics

     4.4 branch: 13f06704919f239ef29ff63e6c1ddf8fa162af9c
     svn diff -r 1167825:1167826 \
     svn://anonsvn.kde.org/home/kde/branches/KDE/4.4/kdegraphics

     4.5 branch: d739c58873599f7324c9d6500d3615f803bff39e
     svn diff -r 1167826:1167827 \
     svn://anonsvn.kde.org/home/kde/branches/KDE/4.5/kdegraphics

---
以上です。
セキュリティ関係は低レベルの話が結構出てくるので、技術力的な意味で低レベ 
ルな私には結構難しいです。

--
phanect
http://glassylamp.blogspot.com/
http://twitter.com/phanect

Japan KDE Users' Group
http://www.kde.gr.jp/

Kde-jp メーリングリストの案内