NewStart CGSL CORE 5.04 / MAIN 5.04：poppler 多个漏洞 (NS-SA-2019-0202)

critical Nessus 插件 ID 129923

语言：

简介

远程机器受到多个漏洞影响。

描述

运行版本 CORE 5.04 / MAIN 5.04 的远程 NewStart CGSL 主机安装有受多个漏洞影响的 poppler 程序包：- 当从 poppler_annot_file_attachment_get_attachment 调用时，在 0.70.0 之前的 Poppler 在 _poppler_attachment_new 中存在空指针取消引用。(CVE-2018-19149) - 在 Poppler 0.68.0 中，Parser.cc 中的 Parser::getObj() 函数可能通过构建的文件造成无限递归。远程攻击者可以利用此漏洞进行 DoS 攻击。(CVE-2018-16646) - 在 Poppler 0.71.0 中发现了一个问题。在 GfxState.cc 的 GfxColorSpace::setDisplayProfile 中存在内存泄漏，pdftocairo 即是一例。(CVE-2018-18897) - 在 Poppler 0.71.0 中发现了一个问题。Object.h 中存在可连线中止，将导致拒绝服务，由于 FileSpec.cc 中的 EmbFile::save2 在保存内嵌文件前缺少流检查。(CVE-2018-19058) - 在 Poppler 0.71.0 中发现了一个问题。在 FileSpec.cc 中的 EmbFile::save2 中存在越界读取，将导致拒绝服务，utils/pdfdetach.cc 在保存尝试前未验证内嵌文件即是一例。(CVE-2018-19059) - 在 Poppler 0.71.0 中发现了一个问题。goo/GooString.h 存在空指针取消引用，将导致拒绝服务，utils/pdfdetach.cc 在构建保存路径前未验证内嵌文件的文件名即是一例。(CVE-2018-19060) - 在 Poppler 0.73.0 中，基于堆的缓冲区过度读取（由于 XRef.cc 的 XRef::getEntry 函数的整数符号错误所致）允许远程攻击者通过构造的 PDF 文件造成拒绝服务（应用程序崩溃）或可能产生其他不明影响，pdftocairo 即是一例。(CVE-2019-7310) - 位于 Poppler 0.74.0 中 Stream.cc 内的 ImageStream::getLine() 存在基于堆的缓冲区下溢，例如该缺陷可通过发送构建的 PDF 文件至 pdfimages 二进制文件所触发。它允许攻击者造成拒绝服务（分段错误）或可能造成其他不明影响。(CVE-2019-9200) - Poppler 0.74.0 在 CairoRescaleBox.cc downsample_row_box_filter 函数中存在基于堆的缓冲区过度读取。(CVE-2019-9631) - 在 Poppler 0.72.0 中，PDFDoc.cc 中的 PDFDoc::setup 允许攻击者通过构造 PDF 文件（其中 xref 数据结构在 extractPDFSubtype 处理期间处理不当）造成拒绝服务（Object.h SIGABRT 造成应用程序崩溃，由于 PDFDoc::setup 的错误返回值所致）。(CVE-2018-20662) - Poppler 0.72.0 中的可连线 Object::dictLookup 断言允许攻击者造成拒绝服务，原因是 dict 数据类型缺少检查，使用 pdfdetach 的 FileSpec 类（FileSpec.cc 中）即是一例。(CVE-2018-20650) - 当从 Parser.cc 中的 Parser::makeStream 调用 XRef.h 中的 XRefEntry::setFlag 时，Poppler 0.72.0 中的 XRef.cc 的 XRef::getEntry 不当处理未分配的 XRef 条目，允许远程攻击者通过构造的 PDF 文档造成拒绝服务（空指针取消引用）。(CVE-2018-20481) 请注意，Nessus 并未针对此问题进行测试，而仅依赖应用程序自我报告的版本号。