Debians sikkerhedsbulletin

DSA-4753-1 mupdf -- sikkerhedsopdatering

Rapporteret den:
29. aug 2020
Berørte pakker:
mupdf
Sårbar:
Ja
Referencer i sikkerhedsdatabaser:
I Debians fejlsporingssystem: Fejl 931475.
I Mitres CVE-ordbog: CVE-2019-13290.
Yderligere oplysninger:

En heapbaseret bufferoverløbsfejl blev opdaget i MuPDF, en letvægts-PDF-fremviser, hvilken kunne medføre lammelsesangreb eller udførelse af vilkårlig kode, hvis en misdannet PDF-fil blev åbnet.

I den stabile distribution (buster), er dette problem rettet i version 1.14.0+ds1-4+deb10u1.

Vi anbefaler at du opgraderer dine mupdf-pakker.

For detaljeret sikkerhedsstatus vedrørende mupdf, se dens sikkerhedssporingsside på: https://security-tracker.debian.org/tracker/mupdf