1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55
56
57
58
59
60
61
62
63
64
65
66
67
68
69
70
71
72
73
74
75
76
77
78
79
80
81
82
83
84
85
86
87
88
89
90
91
92
93
94
95
|
<define-tag description>flere sårbarheder</define-tag>
<define-tag moreinfo>
<p>kpdf, et KDE-program til visning af Portable Document Format-filer (PDF), er
baseret på programmet xdpf, og er derfor ramt af fejl svarende til dem, der er
beskrevet i DSA-1790.</p>
<p>Projektet Common Vulnerabilities and Exposures har registreret følgende
problemer:</p>
<ul>
<li><a href="https://security-tracker.debian.org/tracker/CVE-2009-0146">CVE-2009-0146</a>
<p>Flere bufferoverløb i JBIG2-dekoderen i kpdf gjorde det muligt for
fjernangribere at forårsage lammelsesangreb (crash) gennem en fabrikeret
PDF-fil, i forbindelse med (1) JBIG2SymbolDict::setBitmap og (2)
JBIG2Stream::readSymbolDictSeg.</p></li>
<li><a href="https://security-tracker.debian.org/tracker/CVE-2009-0147">CVE-2009-0147</a>
<p>Flere bufferoverløb i JBIG2-dekoderen i kpdf gjorde det muligt for
fjernangribere at forårsage lammelsesangreb (crash) gennem en fabrikeret
PDF-fil, i forbindelse med (1) JBIG2Stream::readSymbolDictSeg, (2)
JBIG2Stream::readSymbolDictSeg og (3) JBIG2Stream::readGenericBitmap.</p></li>
<li><a href="https://security-tracker.debian.org/tracker/CVE-2009-0165">CVE-2009-0165</a>
<p>Heltalsoverløb i JBIG2-dekoderen i kpdf havde en
uspecificeret påvirkning i forbindelse med "g*allocn."</p></li>
<li><a href="https://security-tracker.debian.org/tracker/CVE-2009-0166">CVE-2009-0166</a>
<p>JBIG2-dekoderen i kpdf gjorde det muligt for fjernangribere at forårsage
et lammelsesangreb (crash) gennem en fabrikeret PDF-fil, der udløste en
frigivelse af uinitialiseret hukommelse.</p></li>
<li><a href="https://security-tracker.debian.org/tracker/CVE-2009-0799">CVE-2009-0799</a>
<p>JBIG2-dekoderen i kpdf gjorde det muligt for
fjernangribere at forårsage et lammelsesangreb (crash) gennem en fabrikeret
PDF-fil, der udløste en læsning uden for grænserne.</p></li>
<li><a href="https://security-tracker.debian.org/tracker/CVE-2009-0800">CVE-2009-0800</a>
<p>Flere fejl i forbindelse med validering af inddata i JBIG2-dekoderen i
kpdf gjorde det muligt for fjernangribere at udføre vilkårlig
kode gennem en fabrikeret PDF-fil.</p></li>
<li><a href="https://security-tracker.debian.org/tracker/CVE-2009-1179">CVE-2009-1179</a>
<p>Heltalsoverløb i JBIG2-dekoderen i kpdf gjorde det muligt
for fjernangribere at udføre vilkårlig kode gennem en fabrikeret
PDF-fil.</p></li>
<li><a href="https://security-tracker.debian.org/tracker/CVE-2009-1180">CVE-2009-1180</a>
<p>JBIG2-dekoderen i kpdf gjorde det muligt for
fjernangribere at udføre vilkårlig kode gennem en fabrikeret PDF-fil, der
udløste en frigivelse af ugyldige data.</p></li>
<li><a href="https://security-tracker.debian.org/tracker/CVE-2009-1181">CVE-2009-1181</a>
<p>JBIG2-dekoderen i kpdf gjorde det muligt for
fjernangribere at forårsage et lammelsesangreb (crash) gennem en fabrikeret
PDF-fil, der udløste en NULL-pointer-dereference.</p></li>
<li><a href="https://security-tracker.debian.org/tracker/CVE-2009-1182">CVE-2009-1182</a>
<p>Flere bufferoverløb i JBIG2 MMR-dekoderen i kpdf gjorde
det muligt for fjernangribere at udføre vilkårlig kode gennem en
fabrikeret PDF-fil.</p></li>
<li><a href="https://security-tracker.debian.org/tracker/CVE-2009-1183">CVE-2009-1183</a>
<p>JBIG2 MMR-dekoderen i kpdf, gjorde det muligt for
fjernangribere at forårsage et lammelsesangreb (uendelig løkke) gennem en
fabrikeret PDF-fil.</p></li>
</ul>
<p>Den gamle stabile distribution (etch), er disse problemer rettet i version
3.5.5-3etch3.</p>
<p>I den stabile distribution (lenny), er disse problemer rettet i version
3.5.9-3+lenny1.</p>
<p>I den ustabile distribution (sid), vil disse problems snart blive rettet.</p>
<p>Vi anbefaler at du opgraderer dine kdegraphics-pakker.</p>
</define-tag>
# do not modify the following line
#include "$(ENGLISHDIR)/security/2009/dsa-1793.data"
#use wml::debian::translation-check translation="b128ca5f062ffd92dfde8a7b5888d4e87ec075f2" mindelta="1"
|
