Рекомендация Debian по безопасности
DSA-2719-1 poppler -- несколько уязвимостей
- Дата сообщения:
- 10.07.2013
- Затронутые пакеты:
- poppler
- Уязвим:
- Да
- Ссылки на базы данных по безопасности:
- В системе отслеживания ошибок Debian: Ошибка 702071.
В каталоге Mitre CVE: CVE-2013-1788, CVE-2013-1790. - Более подробная информация:
-
В библиотеке отрисовки PDF poppler были обнаружены множественные уязвимости.
- CVE-2013-1788
Множественные проблемы неправильного доступа к памяти, которые потенциально могут приводить к выполнению произвольного кода, если пользователь открыл некорректный документ PDF.
- CVE-2013-1790
Проблема с неинициализированной памятью, которая потенциально может приводить к выполнению произвольного кода, если пользователь открыл некорректный документ PDF.
В предыдущем стабильном выпуске (squeeze) эти проблемы были исправлены в версии 0.12.4-1.2+squeeze3.
В стабильном (wheezy), тестируемом (jessie) и нестабильном (sid) выпусках эти проблемы были исправлены в версии 0.18.4-6.
Рекомендуется обновить пакеты poppler.
- CVE-2013-1788