Säkerhetsbulletin från Debian
DSA-4006-1 mupdf -- säkerhetsuppdatering
- Rapporterat den:
- 2017-10-24
- Berörda paket:
- mupdf
- Sårbara:
- Ja
- Referenser i säkerhetsdatabaser:
- I Debians felrapporteringssystem: Fel 877379, Fel 879055.
I Mitres CVE-förteckning: CVE-2017-14685, CVE-2017-14686, CVE-2017-14687, CVE-2017-15587. - Ytterligare information:
-
Flera sårbarheter har upptäckts i MuPDF, en PDF-filvisare, som kan resultera i överbelastning eller exekvering av godtycklig kod.
- CVE-2017-14685,
CVE-2017-14686,
och CVE-2017-14687
WangLin upptäckte att en skapad .xps-fil kan krascha MuPDF och potentiellt exekvera godtycklig kod på flera sätt, eftersom applikationer gör icke kontrollerade antaganden i ingångsformatet.
- CVE-2017-15587
Terry Chia och Jeremy Heng upptäckte ett heltalsspill som kan orsaka exekvering av godtycklig kod via en skapad .pdf-fil.
För den stabila utgåvan (Stretch) har dessa problem rättats i version 1.9a+ds1-4+deb9u1.
Vi rekommenderar att ni uppgraderar era mupdf-paket.
- CVE-2017-14685,
CVE-2017-14686,
och CVE-2017-14687