Уязвимость CVE-2010-2642: Информация

Описание

Heap-based buffer overflow in the AFM font parser in the dvi-backend component in Evince 2.32 and earlier, teTeX 3.0, t1lib 5.1.2, and possibly other products allows remote attackers to cause a denial of service (application crash) or possibly execute arbitrary code via a crafted font in conjunction with a DVI file that is processed by the thumbnailer.

Важность: HIGH (7,6)

URL: https://nvd.nist.gov/vuln/detail/CVE-2010-2642

Опубликовано: 7 января 2011 г.

Изменено: 1 июля 2017 г.

Идентификатор типа ошибки: CWE-119

Исправленные пакеты

Имя пакета	Ветка	Исправлено в версии	Версия в репозитории	Errata ID	№ Задания	Состояние
t1lib	sisyphus	5.1.2-alt6	5.1.2-alt7	ALT-PU-2020-3095-1	260177	Исправлено
t1lib	p10	5.1.2-alt6	5.1.2-alt6	ALT-PU-2020-3095-1	260177	Исправлено
t1lib	p9	5.1.2-alt6	5.1.2-alt6	ALT-PU-2020-3114-1	260178	Исправлено
t1lib	c10f1	5.1.2-alt6	5.1.2-alt6	ALT-PU-2020-3095-1	260177	Исправлено
t1lib	c9f2	5.1.2-alt6	5.1.2-alt6	ALT-PU-2022-1925-1	300244	Исправлено

Ссылки на рекомендации, решения и инструменты

Ссылка	Ресурс
http://git.gnome.org/browse/evince/commit/?id=d4139205b010ed06310d14284e63114e88ec6de2	Patch
42769	Vendor Advisory
https://bugzilla.redhat.com/show_bug.cgi?id=666318	Patch
42821	Vendor Advisory
RHSA-2011:0009
ADV-2011-0029	Vendor Advisory
45678
ADV-2011-0043	Vendor Advisory
USN-1035-1
1024937
42847	Vendor Advisory
FEDORA-2011-0208
ADV-2011-0056
42872
FEDORA-2011-0224
MDVSA-2011:005
ADV-2011-0097
ADV-2011-0102
MDVSA-2011:017
ADV-2011-0193
ADV-2011-0194
MDVSA-2011:016
DSA-2357
RHSA-2012:1201
MDVSA-2012:144
SUSE-SR:2011:005
GLSA-201701-57

Подверженные конфигурации:
1. Конфигурация 1
  cpe:2.3:a:redhat:evince:2.31.1:*:*:*:*:*:*:*
  cpe:2.3:a:redhat:evince:2.19:*:*:*:*:*:*:*
  cpe:2.3:a:redhat:evince:2.29.92:*:*:*:*:*:*:*
  cpe:2.3:a:redhat:evince:2.27:*:*:*:*:*:*:*
  cpe:2.3:a:redhat:evince:2.30.3:*:*:*:*:*:*:*
  cpe:2.3:a:redhat:evince:2.31.6.1:*:*:*:*:*:*:*
  cpe:2.3:a:redhat:evince:2.31:*:*:*:*:*:*:*
  cpe:2.3:a:redhat:evince:0.2:*:*:*:*:*:*:*
  cpe:2.3:a:redhat:evince:2.22:*:*:*:*:*:*:*
  cpe:2.3:a:redhat:evince:0.8:*:*:*:*:*:*:*
  cpe:2.3:a:redhat:evince:0.4:*:*:*:*:*:*:*
  cpe:2.3:a:redhat:evince:2.31.4.1:*:*:*:*:*:*:*
  cpe:2.3:a:redhat:evince:0.1:*:*:*:*:*:*:*
  cpe:2.3:a:redhat:evince:2.20:*:*:*:*:*:*:*
  cpe:2.3:a:redhat:evince:2.21:*:*:*:*:*:*:*
  cpe:2.3:a:redhat:evince:0.5:*:*:*:*:*:*:*
  cpe:2.3:a:t1lib:t1lib:5.1.2:*:*:*:*:*:*:*
  cpe:2.3:a:redhat:evince:2.31.92:*:*:*:*:*:*:*
  cpe:2.3:a:redhat:evince:2.31.2:*:*:*:*:*:*:*
  cpe:2.3:a:redhat:evince:2.30:*:*:*:*:*:*:*
  cpe:2.3:a:redhat:evince:2.25:*:*:*:*:*:*:*
  cpe:2.3:a:redhat:evince:2.29:*:*:*:*:*:*:*
  cpe:2.3:a:redhat:evince:0.3:*:*:*:*:*:*:*
  cpe:2.3:a:redhat:evince:0.7:*:*:*:*:*:*:*
  cpe:2.3:a:redhat:evince:2.31.6:*:*:*:*:*:*:*
  cpe:2.3:a:redhat:evince:2.24:*:*:*:*:*:*:*
  cpe:2.3:a:tug:tetex:3.0:*:*:*:*:*:*:*
  cpe:2.3:a:redhat:evince:0.6:*:*:*:*:*:*:*
  cpe:2.3:a:redhat:evince:2.23:*:*:*:*:*:*:*
  cpe:2.3:a:redhat:evince:0.9:*:*:*:*:*:*:*
  cpe:2.3:a:redhat:evince:*:*:*:*:*:*:*:*
  End including
  2.32
  cpe:2.3:a:redhat:evince:2.31.90:*:*:*:*:*:*:*
  cpe:2.3:a:redhat:evince:2.30.2:*:*:*:*:*:*:*
  cpe:2.3:a:redhat:evince:2.28:*:*:*:*:*:*:*
  cpe:2.3:a:redhat:evince:2.26:*:*:*:*:*:*:*
  cpe:2.3:a:redhat:evince:2.31.4:*:*:*:*:*:*:*

Версия: v24.4.2

Наверх

Уязвимость CVE-2010-2642: Информация

Описание

Исправленные пакеты

Ссылки на рекомендации, решения и инструменты

Конфигурация 1