Debians sikkerhedsbulletin
DSA-5224-1 poppler -- sikkerhedsopdatering
- Rapporteret den:
- 6. sep 2022
- Berørte pakker:
- poppler
- Sårbar:
- Ja
- Referencer i sikkerhedsdatabaser:
- I Debians fejlsporingssystem: Fejl 1010695, Fejl 1018971.
I Mitres CVE-ordbog: CVE-2022-27337, CVE-2022-38784. - Yderligere oplysninger:
-
To sårbarheder blev opdaget i poppler, et bibliotek til PDF-rendering, hvilke kunne medføre lammelsesangreb eller udførelse af vilkårlig kode, hvis en misdannet PDF-fil eller JBIG2-billede blev behandlet.
I den stabile distribution (bullseye), er disse problemer rettet i version 20.09.0-3.1+deb11u1.
Vi anbefaler at du opgraderer dine poppler-pakker.
For detaljeret sikkerhedsstatus vedrørende poppler, se dens sikkerhedssporingssidede på: https://security-tracker.debian.org/tracker/poppler