Debians sikkerhedsbulletin
DSA-4794-1 mupdf -- sikkerhedsopdatering
- Rapporteret den:
- 21. nov 2020
- Berørte pakker:
- mupdf
- Sårbar:
- Ja
- Referencer i sikkerhedsdatabaser:
- I Debians fejlsporingssystem: Fejl 971595.
I Mitres CVE-ordbog: CVE-2020-26519. - Yderligere oplysninger:
-
En heapbaseret bufferoverløbsfejl blev opdaget i MuPDF, en letvægts-PDF-fremviser, hvilken kunne medføre lammelsesangreb eller udførelse af vilkårlig kode, hvis misdannede dokumenter blev åbnet.
I den stabile distribution (buster), er dette problem rettet i version 1.14.0+ds1-4+deb10u2.
Vi anbefaler at du opgraderer dine mupdf-pakker.
For detaljeret sikkerhedsstatus vedrørende mupdf, se dens sikkerhedssporingssidede på: https://security-tracker.debian.org/tracker/mupdf