ページの先頭です。
本文へジャンプする。

本ウェブサイトでは、JavaScriptおよびスタイルシートを使用しております。
お客さまがご使用のブラウザではスタイルが未適応のため、本来とは異なった表示になっておりますが、情報は問題なくご利用いただけます。

ここからサイト内共通メニューです。
サイト内共通メニューを読み飛ばす。
サイト内共通メニューここまで。
ホーム > 製品 > NEC製品セキュリティ情報 > セキュリティ情報 > 2010年 > NV10-003
ページ共通メニューここまで。

掲載番号:NV10-003
脆弱性情報識別番号:VU#196617

XpdfおよびpopplerのJBIG2データの処理における複数の脆弱性

概要

XpdfにはJBIG2データの処理においてバッファオーバーフロー、整数オーバーフロー、null ポインタの逆参照、無限ループなど複数の脆弱性が存在します。

対象製品

InfoFrame DocumentSkipper

  • 影響の有無
    あり
    DocumentSkipperでは、PDF文書を画像変換する処理の中で、オープンソースソフトウェアである「Xpdf」を使用しています。
  • 対処方法
    対象となる製品のバージョン:
    対象製品同梱コンポーネント
    (InfoFrame) DocumentSkipper/PC Ver4.0〜V4.1Xpdf 3.01
    (InfoFrame) DocumentSkipper/Mobile Ver4.0〜V4.1Xpdf 3.01
    (InfoFrame) DocumentSkipper/Media Converter Ver4.0〜V4.1Xpdf 3.01
    InfoFrame DocumentSkipper V5.1Xpdf 3.01
    InfoFrame DocumentSkipper Mobile V5.1Xpdf 3.01
    下記URLの手順でXpdfをアップデートしてください。
    InfoFrame DocumentSkipper-Xpdfの脆弱性に関する情報
    http://www.nec.co.jp/pfsoft/documentskipper/documentskipper_xpdf.html

InfoFrame ImagingCore

  • 影響の有無
    あり
    ImagingCore ICでは、PDF文書を画像変換する処理の中で、オープンソースソフトウェアである「Xpdf」を使用しています。

参考情報

更新情報

2010/04/05
新規登録しました。
Copyright NEC Corporation. All rights reserved.