Рекомендация Debian по безопасности

DLA-24-1 poppler -- обновление безопасности LTS

Дата сообщения:
31.07.2014
Затронутые пакеты:
poppler
Уязвим:
Да
Ссылки на базы данных по безопасности:
В системе отслеживания ошибок Debian: Ошибка 722705.
В каталоге Mitre CVE: CVE-2010-5110.
Более подробная информация:

Было обнаружено, что poppler не возвращает исполнение программы библиотеке libjpeg в случае возникновения ошибок, что приводит к аварийной остановке приложения, использующего указанную библиотеку, и потенциальному выполнению кода.

В Debian 6 Squeeze эти проблемы были исправлены в пакете poppler версии 0.12.4-1.2+squeeze4