Debian セキュリティ勧告

DLA-24-1 poppler -- LTS セキュリティ更新

報告日時:
2014-07-31
影響を受けるパッケージ:
poppler
危険性:
あり
参考セキュリティデータベース:
Debian バグ追跡システム: バグ 722705.
Mitre の CVE 辞書: CVE-2010-5110.
詳細:

poppler が、エラーが起きた状況でもプログラムの実行結果を libjpeg ライブラリに返してしまうことが発見されました。 これはライブラリが想定していない挙動で、 アプリケーションのクラッシュや潜在的にはコードの実行につながります。

Debian 6Squeezeでは、この問題は poppler バージョン 0.12.4-1.2+squeeze4 で修正されています。