Säkerhetsbulletin från Debian

DSA-2719-1 poppler -- flera sårbarheter

Rapporterat den:
2013-07-10
Berörda paket:
poppler
Sårbara:
Ja
Referenser i säkerhetsdatabaser:
I Debians felrapporteringssystem: Fel 702071.
I Mitres CVE-förteckning: CVE-2013-1788, CVE-2013-1790.
Ytterligare information:

Flera sårbarheter har upptäckts i popplers PDF-renderingsbibliotek.

  • CVE-2013-1788

    Flera problem med felaktig minnesåtkomst, vilket potentiellt kunde leda till exekvering av skadlig kod om användaren lurades att öppna ett felaktigt utformat PDF-dokument.

  • CVE-2013-1790

    En problem med oinitierat minne, vilket potentiellt kunde leda till körning av skadlig kod om användaren lurades att öppna ett felaktigt utformat PDF-dokument.

För den gamla stabila utgåvan (Squeeze) har dessa problem rättats i version 0.12.4-1.2+squeeze3.

För den stabila utgåvan (Wheezy), uttestningsutgåvan (Jessie), och den instabila utgåvan (Sid), har dessa problem rättats i version 0.18.4-6.

Vi rekommenderar att ni uppgraderar era poppler-paket.