Информация по безопасности / 2010 / Информация о безопасности -- DSA-2135-1 xpdf

Рекомендация Debian по безопасности

DSA-2135-1 xpdf -- несколько уязвимостей

Дата сообщения:

21.12.2010

Затронутые пакеты:

xpdf

Уязвим:

Да

Ссылки на базы данных по безопасности:

В каталоге Mitre CVE: CVE-2010-3702, CVE-2010-3704.

Более подробная информация:

Джоель Восс из Leviathan Security Group обнаружил две уязвимости в xpdf, движке отрисовки PDF, которые могут приводить к выполнению произвольного кода при открытии некорректного файла в формате PDF.

В стабильном выпуске (lenny) эти проблемы были исправлены в версии 3.02-1.4+lenny3.

В готовящемся стабильном (squeeze) и нестабильном (sid) выпусках эти проблемы отсутствуют, поскольку в xpdf внесены изменения, состоящие в том, что программа использует библиотеку Poppler.

Рекомендуется обновить пакеты poppler.