Säkerhetsinformation / 2013 / Säkerhetsinformation -- DSA-2719-1 poppler

Säkerhetsbulletin från Debian

DSA-2719-1 poppler -- flera sårbarheter

Rapporterat den:

2013-07-10

Berörda paket:

poppler

Sårbara:

Ja

Referenser i säkerhetsdatabaser:

I Debians felrapporteringssystem: Fel 702071.
I Mitres CVE-förteckning: CVE-2013-1788, CVE-2013-1790.

Ytterligare information:

Flera sårbarheter har upptäckts i popplers PDF-renderingsbibliotek.

• CVE-2013-1788

  Flera problem med felaktig minnesåtkomst, vilket potentiellt kunde leda till exekvering av skadlig kod om användaren lurades att öppna ett felaktigt utformat PDF-dokument.

• CVE-2013-1790

  En problem med oinitierat minne, vilket potentiellt kunde leda till körning av skadlig kod om användaren lurades att öppna ett felaktigt utformat PDF-dokument.

För den gamla stabila utgåvan (Squeeze) har dessa problem rättats i version 0.12.4-1.2+squeeze3.

För den stabila utgåvan (Wheezy), uttestningsutgåvan (Jessie), och den instabila utgåvan (Sid), har dessa problem rättats i version 0.18.4-6.

Vi rekommenderar att ni uppgraderar era poppler-paket.