Säkerhetsbulletin från Debian
DSA-2719-1 poppler -- flera sårbarheter
- Rapporterat den:
- 2013-07-10
- Berörda paket:
- poppler
- Sårbara:
- Ja
- Referenser i säkerhetsdatabaser:
- I Debians felrapporteringssystem: Fel 702071.
I Mitres CVE-förteckning: CVE-2013-1788, CVE-2013-1790. - Ytterligare information:
-
Flera sårbarheter har upptäckts i popplers PDF-renderingsbibliotek.
- CVE-2013-1788
Flera problem med felaktig minnesåtkomst, vilket potentiellt kunde leda till exekvering av skadlig kod om användaren lurades att öppna ett felaktigt utformat PDF-dokument.
- CVE-2013-1790
En problem med oinitierat minne, vilket potentiellt kunde leda till körning av skadlig kod om användaren lurades att öppna ett felaktigt utformat PDF-dokument.
För den gamla stabila utgåvan (Squeeze) har dessa problem rättats i version 0.12.4-1.2+squeeze3.
För den stabila utgåvan (Wheezy), uttestningsutgåvan (Jessie), och den instabila utgåvan (Sid), har dessa problem rättats i version 0.18.4-6.
Vi rekommenderar att ni uppgraderar era poppler-paket.
- CVE-2013-1788