Карточка уязвимости
Характеристики уязвимости
Уровень опасности
Оценка CVSS
(AV:N/AC:M/Au:N/C:P/I:P/A:P)
Производитель ПО
Наименование ПО
poppler
(any)
poppler-devel
(any)
poppler-glib
(any)
poppler-glib-devel
(any)
poppler-qt
(any)
poppler-qt4
(any)
poppler-qt4-devel
(any)
poppler-qt-devel
(any)
poppler-utils
(any)
Описание
Poppler - это библиотека для работы с форматом Portable Document Format (PDF), которая используется такими программами, как Evince.
Ошибка, связанная с использованием неинициализированного указателя, обнаружена в poppler. Злоумышленник может создать вредоносный PDF-файл, который вызовет аварийное завершение работы приложений, использующих poppler (например, Evince) или позволит выполнить произвольный код, если будет открыт. (CVE-2010-3702, CVE-2010-3703)
Ошибка, связанная с индексами массива, обнаружена в poppler при обработке шрифтов PostScript Type 1, включенных в PDF-документы. Злоумышленник может создать вредоносный PDF-файл, который вызовет аварийное завершение работы приложений, использующих poppler (например, Evince) или позволит выполнить произвольный код, если будет открыт. (CVE-2010-3704)
Пользователям рекомендуется обновить программное обеспечение, чтобы решить указанную проблему.
Ошибка, связанная с использованием неинициализированного указателя, обнаружена в poppler. Злоумышленник может создать вредоносный PDF-файл, который вызовет аварийное завершение работы приложений, использующих poppler (например, Evince) или позволит выполнить произвольный код, если будет открыт. (CVE-2010-3702, CVE-2010-3703)
Ошибка, связанная с индексами массива, обнаружена в poppler при обработке шрифтов PostScript Type 1, включенных в PDF-документы. Злоумышленник может создать вредоносный PDF-файл, который вызовет аварийное завершение работы приложений, использующих poppler (например, Evince) или позволит выполнить произвольный код, если будет открыт. (CVE-2010-3704)
Пользователям рекомендуется обновить программное обеспечение, чтобы решить указанную проблему.
Как исправить
Для устранения уязвимости необходимо установить последнюю версию продукта, соответствующую используемой платформе. Необходимую информацию можно получить по адресу:
https://rhn.redhat.com/errata/RHSA-2010-0859.html
https://rhn.redhat.com/errata/RHSA-2010-0859.html
Ссылки
https://rhn.redhat.com/errata/RHSA-2010-0859.html
CVE (CVE-2010-3702): https://www.redhat.com/security/data/cve/CVE-2010-3702.html
CVE (CVE-2010-3703): https://www.redhat.com/security/data/cve/CVE-2010-3703.html
CVE (CVE-2010-3704): https://www.redhat.com/security/data/cve/CVE-2010-3704.html
BUGZILLA (595245): http://bugzilla.redhat.com/595245
BUGZILLA (638960): http://bugzilla.redhat.com/638960
BUGZILLA (639356): http://bugzilla.redhat.com/639356
Источник: CVE
Наименование: CVE-2010-3702
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-3702
Источник: CVE
Наименование: CVE-2010-3703
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-3703
Источник: CVE
Наименование: CVE-2010-3704
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-3704
CVE (CVE-2010-3702): https://www.redhat.com/security/data/cve/CVE-2010-3702.html
CVE (CVE-2010-3703): https://www.redhat.com/security/data/cve/CVE-2010-3703.html
CVE (CVE-2010-3704): https://www.redhat.com/security/data/cve/CVE-2010-3704.html
BUGZILLA (595245): http://bugzilla.redhat.com/595245
BUGZILLA (638960): http://bugzilla.redhat.com/638960
BUGZILLA (639356): http://bugzilla.redhat.com/639356
Источник: CVE
Наименование: CVE-2010-3702
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-3702
Источник: CVE
Наименование: CVE-2010-3703
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-3703
Источник: CVE
Наименование: CVE-2010-3704
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-3704