Карточка уязвимости
Характеристики уязвимости
Уровень опасности
Оценка CVSS
(AV:N/AC:M/Au:N/C:P/I:P/A:P)
Производитель ПО
Наименование ПО
gir1.2-poppler-0.18
(any)
libpoppler64
(any)
libpoppler-cpp0v5
(any)
libpoppler-cpp-dev
(any)
libpoppler-dev
(any)
libpoppler-glib8
(any)
libpoppler-glib-dev
(any)
libpoppler-glib-doc
(any)
libpoppler-private-dev
(any)
libpoppler-qt4-4
(any)
libpoppler-qt4-dev
(any)
libpoppler-qt5-1
(any)
libpoppler-qt5-dev
(any)
poppler-dbg
(any)
poppler-utils
(any)
Описание
В библиотеке отрисовки PDF poppler были обнаружены
множественные уязвимости.
CVE-2013-1788
Множественные проблемы неправильного доступа к памяти, которые потенциально могут приводить к
выполнению произвольного кода, если пользователь открыл
некорректный документ PDF.
CVE-2013-1790
Проблема с неинициализированной памятью, которая потенциально может приводить к
выполнению произвольного кода, если пользователь открыл
некорректный документ PDF.
В предыдущем стабильном выпуске (squeeze) эти проблемы были исправлены в
версии 0.12.4-1.2+squeeze3.
В стабильном (wheezy), тестируемом (jessie) и нестабильном (sid)
выпусках эти проблемы были исправлены в версии 0.18.4-6.
Рекомендуется обновить пакеты poppler.
множественные уязвимости.
CVE-2013-1788
Множественные проблемы неправильного доступа к памяти, которые потенциально могут приводить к
выполнению произвольного кода, если пользователь открыл
некорректный документ PDF.
CVE-2013-1790
Проблема с неинициализированной памятью, которая потенциально может приводить к
выполнению произвольного кода, если пользователь открыл
некорректный документ PDF.
В предыдущем стабильном выпуске (squeeze) эти проблемы были исправлены в
версии 0.12.4-1.2+squeeze3.
В стабильном (wheezy), тестируемом (jessie) и нестабильном (sid)
выпусках эти проблемы были исправлены в версии 0.18.4-6.
Рекомендуется обновить пакеты poppler.
Как исправить
Проблема может быть решена обновлением операционной системы до следующих версий пакетов в зависимости от архитектуры:
Debian GNU/Linux 6:
noarch:
poppler - 0.12.4-1.2+squeeze3
Debian GNU/Linux 6:
noarch:
poppler - 0.12.4-1.2+squeeze3
Ссылки
http://www.debian.org/security/dsa-2719/
Источник: CVE
Наименование: CVE-2013-1788
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-1788
Источник: CVE
Наименование: CVE-2013-1790
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-1790
Источник: CVE
Наименование: CVE-2013-1788
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-1788
Источник: CVE
Наименование: CVE-2013-1790
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-1790
