Aviso de seguridad de Debian
DSA-4006-1 mupdf -- actualización de seguridad
- Fecha del informe:
- 24 de oct de 2017
- Paquetes afectados:
- mupdf
- Vulnerable:
- Sí
- Referencias a bases de datos de seguridad:
- En el sistema de seguimiento de errores de Debian: error 877379, error 879055.
En el diccionario CVE de Mitre: CVE-2017-14685, CVE-2017-14686, CVE-2017-14687, CVE-2017-15587. - Información adicional:
-
Se han encontrado múltiples vulnerabilidades en MuPDF, un visor de ficheros PDF, que pueden dar lugar a denegación de servicio o a ejecución de código arbitrario.
- CVE-2017-14685,
CVE-2017-14686,
y CVE-2017-14687
WangLin descubrió que un fichero .xps manipulado puede provocar la caída de MuPDF y, potencialmente, ejecutar código arbitrario de varias maneras, ya que la aplicación hace asunciones, que no comprueba, sobre el formato de la entrada.
- CVE-2017-15587
Terry Chia y Jeremy Heng descubrieron un desbordamiento de entero que puede provocar ejecución de código arbitrario a través de un fichero .pdf manipulado.
Para la distribución «estable» (stretch), estos problemas se han corregido en la versión 1.9a+ds1-4+deb9u1.
Le recomendamos que actualice los paquetes de mupdf.
- CVE-2017-14685,
CVE-2017-14686,
y CVE-2017-14687