セキュリティ情報 / 2013 / セキュリティ情報 -- DSA-2719-1 poppler

Debian セキュリティ勧告

DSA-2719-1 poppler -- 複数の脆弱性

報告日時:

2013-07-10

影響を受けるパッケージ:

poppler

危険性:

あり

参考セキュリティデータベース:

Debian バグ追跡システム: バグ 702071.
Mitre の CVE 辞書: CVE-2013-1788, CVE-2013-1790.

詳細:

複数の脆弱性が poppler PDF 描画ライブラリに発見されました。

• CVE-2013-1788

  不正なメモリアクセス問題が複数あり、異常な PDF 文書をユーザが騙されて開いた場合に 潜在的には任意のコードの実行につながる可能性があります。

• CVE-2013-1790

  初期化していないメモリの問題があり、異常な PDF 文書をユーザが騙されて開いた場合に 潜在的には任意のコードの実行につながる可能性があります。

旧安定版 (oldstable) ディストリビューション (squeeze) では、この問題はバージョン 0.12.4-1.2+squeeze3 で修正されています。

安定版 (stable) ディストリビューション (wheezy)、テスト版 (testing) ディストリビューション (jessie)、不安定版 (unstable) ディストリビューション (sid) では、この問題はバージョン 0.18.4-6 で修正されています。

直ちに poppler パッケージをアップグレードすることを勧めます。