1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55
56
57
58
59
60
61
62
63
64
65
66
67
68
69
70
71
72
73
74
75
76
77
78
79
80
81
82
83
84
85
86
87
88
89
90
91
92
93
94
95
96
97
98
99
100
101
102
103
104
105
106
|
<define-tag description>flere sårbarheder</define-tag>
<define-tag moreinfo>
<p>Flere sårbarheder er opdaget i xpdf, en samling værktøjer til visning og
konvertering af Portable Document Format-filer (PDF).</p>
<p>Projektet Common Vulnerabilities and Exposures har registreret følgende
problemer:</p>
<ul>
<li><a href="https://security-tracker.debian.org/tracker/CVE-2009-0146">CVE-2009-0146</a>
<p>Flere bufferoverløb i JBIG2-dekoderen i Xpdf 3.02pl2 og tidligere, CUPS
1.3.9 og tidligere, samt andre produkter, gjorde det muligt for
fjernangribere at forårsage lammelsesangreb (crash) gennem en fabrikeret
PDF-fil, i forbindelse med (1) JBIG2SymbolDict::setBitmap og (2)
JBIG2Stream::readSymbolDictSeg.</p></li>
<li><a href="https://security-tracker.debian.org/tracker/CVE-2009-0147">CVE-2009-0147</a>
<p>Flere bufferoverløb i JBIG2-dekoderen i Xpdf 3.02pl2 og tidligere, CUPS
1.3.9 og tidligere, samt andre produkter, gjorde det muligt for
fjernangribere at forårsage lammelsesangreb (crash) gennem en fabrikeret
PDF-fil, i forbindelse med (1) JBIG2Stream::readSymbolDictSeg, (2)
JBIG2Stream::readSymbolDictSeg og (3) JBIG2Stream::readGenericBitmap.</p></li>
<li><a href="https://security-tracker.debian.org/tracker/CVE-2009-0165">CVE-2009-0165</a>
<p>Heltalsoverløb i JBIG2-dekoderen i Xpdf 3.02pl2 og tidligere, anvendt i
Poppler og andre produkter, når der afvikles under Mac OS X, har et
uspecificeret påvirkning i forbindelse med "g*allocn."</p></li>
<li><a href="https://security-tracker.debian.org/tracker/CVE-2009-0166">CVE-2009-0166</a>
<p>JBIG2-dekoderen i Xpdf 3.02pl2 og tidligere, CUPS 1.3.9 og tidligere,
samt andre produkter, gjorde det muligt for fjernangribere at forårsage
et lammelsesangreb (crash) gennem en fabrikeret PDF-fil, der udløste en
frigivelse af uinitialiseret hukommelse.</p></li>
<li><a href="https://security-tracker.debian.org/tracker/CVE-2009-0799">CVE-2009-0799</a>
<p>JBIG2-dekoderen i Xpdf 3.02pl2 og tidligere, CUPS 1.3.9 og tidligere,
Poppler før 0.10.6, samt andre produkter, gjorde det muligt for
fjernangribere at forårsage et lammelsesangreb (crash) gennem en fabrikeret
PDF-fil, der udløste en læsning uden for grænserne.</p></li>
<li><a href="https://security-tracker.debian.org/tracker/CVE-2009-0800">CVE-2009-0800</a>
<p>Flere fejl i forbindelse med validering af inddata i JBIG2-dekoderen i
Xpdf 3.02pl2 og tidligere, CUPS 1.3.9 og tidligere, Poppler før 0.10.6, samt
andre produkter, gjorde det muligt for fjernangribere at udføre vilkårlig
kode gennem en fabrikeret PDF-fil.</p></li>
<li><a href="https://security-tracker.debian.org/tracker/CVE-2009-1179">CVE-2009-1179</a>
<p>Heltalsoverløb i JBIG2-dekoderen i Xpdf 3.02pl2 og tidligere, CUPS 1.3.9
og tidligere, Poppler før 0.10.6, samt andre produkter, gjorde det muligt
for fjernangribere at udføre vilkårlig kode gennem en fabrikeret
PDF-fil.</p></li>
<li><a href="https://security-tracker.debian.org/tracker/CVE-2009-1180">CVE-2009-1180</a>
<p>JBIG2-dekoderen i Xpdf 3.02pl2 og tidligere, CUPS 1.3.9 og tidligere,
Poppler før 0.10.6, samt andre produkter, gjorde det muligt for
fjernangribere at udføre vilkårlig kode gennem en fabrikeret PDF-fil, der
udløste en frigivelse af ugyldige data.</p></li>
<li><a href="https://security-tracker.debian.org/tracker/CVE-2009-1181">CVE-2009-1181</a>
<p>JBIG2-dekoderen i Xpdf 3.02pl2 og tidligere, CUPS 1.3.9 og tidligere,
Poppler før 0.10.6, samt andre produkter, gjorde det muligt for
fjernangribere at forårsage et lammelsesangreb (crash) gennem en fabrikeret
PDF-fil, der udløste en NULL-pointer-dereference.</p></li>
<li><a href="https://security-tracker.debian.org/tracker/CVE-2009-1182">CVE-2009-1182</a>
<p>Flere bufferoverløb i JBIG2 MMR-dekoderen i Xpdf 3.02pl2 og tidligere,
CUPS 1.3.9 og tidligere, Poppler før 0.10.6, samt andre produkter, gjorde
det muligt for fjernangribere at udføre vilkårlig kode gennem en
fabrikeret PDF-fil.</p></li>
<li><a href="https://security-tracker.debian.org/tracker/CVE-2009-1183">CVE-2009-1183</a>
<p>JBIG2 MMR-dekoderen i Xpdf 3.02pl2 og tidligere, CUPS 1.3.9 og tidligere,
Poppler før 0.10.6, samt andre produkter, gjorde det muligt for
fjernangribere at forårsage et lammelsesangreb (uendelig løkke) gennem en
fabrikeret PDF-fil.</p></li>
</ul>
<p>I den gamle stabile distribution (etch), er disse problemer rettet i version
3.01-9.1+etch6.</p>
<p>I den stabile distribution (lenny), er disse problemer rettet i version
3.02-1.4+lenny1.</p>
<p>I den ustabile distribution (sid), vil disse problemer blive rettet i en
kommende version.</p>
<p>Vi anbefaler at du opgraderer dine xpdf-pakker.</p>
</define-tag>
# do not modify the following line
#include "$(ENGLISHDIR)/security/2009/dsa-1790.data"
#use wml::debian::translation-check translation="b128ca5f062ffd92dfde8a7b5888d4e87ec075f2" mindelta="1"
|