Рекомендация Debian по безопасности
DSA-2135-1 xpdf -- несколько уязвимостей
- Дата сообщения:
- 21.12.2010
- Затронутые пакеты:
- xpdf
- Уязвим:
- Да
- Ссылки на базы данных по безопасности:
- В каталоге Mitre CVE: CVE-2010-3702, CVE-2010-3704.
- Более подробная информация:
-
Джоель Восс из Leviathan Security Group обнаружил две уязвимости в xpdf, движке отрисовки PDF, которые могут приводить к выполнению произвольного кода при открытии некорректного файла в формате PDF.
В стабильном выпуске (lenny) эти проблемы были исправлены в версии 3.02-1.4+lenny3.
В готовящемся стабильном (squeeze) и нестабильном (sid) выпусках эти проблемы отсутствуют, поскольку в xpdf внесены изменения, состоящие в том, что программа использует библиотеку Poppler.
Рекомендуется обновить пакеты poppler.