Карточка уязвимости
Характеристики уязвимости
Уровень опасности
Оценка CVSS
(AV:N/AC:M/Au:N/C:P/I:P/A:P)
Производитель ПО
Наименование ПО
gir1.2-poppler-0.18
(any)
libpoppler46
(any)
libpoppler64
(any)
libpoppler-cpp0
(any)
libpoppler-cpp0v5
(any)
libpoppler-cpp-dev
(any)
libpoppler-dev
(any)
libpoppler-glib8
(any)
libpoppler-glib-dev
(any)
libpoppler-glib-doc
(any)
libpoppler-private-dev
(any)
libpoppler-qt4-4
(any)
libpoppler-qt4-dev
(any)
libpoppler-qt5-1
(any)
libpoppler-qt5-dev
(any)
poppler-dbg
(any)
poppler-utils
(any)
Описание
В poppler, библиотеке для отрисовки PDF, были обнаружены многочисленные
уязвимости, которые могут приводить к отказу в обслуживании или выполнению
произвольного кода в случае обработки специально сформированного файла PDF.
В предыдущем стабильном выпуске (jessie) эти проблемы были исправлены
в версии 0.26.5-2+deb8u2.
В стабильном выпуске (stretch) эти проблемы были исправлены в
версии 0.48.0-2+deb9u1.
Рекомендуется обновить пакеты poppler.
С подробным статусом поддержки безопасности poppler можно ознакомиться на
соответствующей странице отслеживания безопасности по адресу
https://security-tracker.debian.org/tracker/poppler">https://security-tracker.debian.org/tracker/poppler">https://security-tracker.debian.org/tracker/poppler
уязвимости, которые могут приводить к отказу в обслуживании или выполнению
произвольного кода в случае обработки специально сформированного файла PDF.
В предыдущем стабильном выпуске (jessie) эти проблемы были исправлены
в версии 0.26.5-2+deb8u2.
В стабильном выпуске (stretch) эти проблемы были исправлены в
версии 0.48.0-2+deb9u1.
Рекомендуется обновить пакеты poppler.
С подробным статусом поддержки безопасности poppler можно ознакомиться на
соответствующей странице отслеживания безопасности по адресу
https://security-tracker.debian.org/tracker/poppler">https://security-tracker.debian.org/tracker/poppler">https://security-tracker.debian.org/tracker/poppler
Как исправить
Проблема может быть решена обновлением операционной системыдо следующих версий пакетов в зависимости от архитектуры:
Debian GNU/Linux 9:
noarch:
gir1.2-poppler-0.18 - 0.48.0-2+deb9u1
libpoppler-cpp-dev - 0.48.0-2+deb9u1
libpoppler-cpp0v5 - 0.48.0-2+deb9u1
libpoppler-dev - 0.48.0-2+deb9u1
libpoppler-glib-dev - 0.48.0-2+deb9u1
libpoppler-glib-doc - 0.48.0-2+deb9u1
libpoppler-glib8 - 0.48.0-2+deb9u1
libpoppler-private-dev - 0.48.0-2+deb9u1
libpoppler-qt4-4 - 0.48.0-2+deb9u1
libpoppler-qt4-dev - 0.48.0-2+deb9u1
libpoppler-qt5-1 - 0.48.0-2+deb9u1
libpoppler-qt5-dev - 0.48.0-2+deb9u1
libpoppler64 - 0.48.0-2+deb9u1
poppler-dbg - 0.48.0-2+deb9u1
poppler-utils - 0.48.0-2+deb9u1
Debian GNU/Linux 8:
noarch:
gir1.2-poppler-0.18 - 0.26.5-2+deb8u2
libpoppler-cpp-dev - 0.26.5-2+deb8u2
libpoppler-cpp0 - 0.26.5-2+deb8u2
libpoppler-dev - 0.26.5-2+deb8u2
libpoppler-glib-dev - 0.26.5-2+deb8u2
libpoppler-glib-doc - 0.26.5-2+deb8u2
libpoppler-glib8 - 0.26.5-2+deb8u2
libpoppler-private-dev - 0.26.5-2+deb8u2
libpoppler-qt4-4 - 0.26.5-2+deb8u2
libpoppler-qt4-dev - 0.26.5-2+deb8u2
libpoppler-qt5-1 - 0.26.5-2+deb8u2
libpoppler-qt5-dev - 0.26.5-2+deb8u2
libpoppler46 - 0.26.5-2+deb8u2
poppler-dbg - 0.26.5-2+deb8u2
poppler-utils - 0.26.5-2+deb8u2
Debian GNU/Linux 9:
noarch:
gir1.2-poppler-0.18 - 0.48.0-2+deb9u1
libpoppler-cpp-dev - 0.48.0-2+deb9u1
libpoppler-cpp0v5 - 0.48.0-2+deb9u1
libpoppler-dev - 0.48.0-2+deb9u1
libpoppler-glib-dev - 0.48.0-2+deb9u1
libpoppler-glib-doc - 0.48.0-2+deb9u1
libpoppler-glib8 - 0.48.0-2+deb9u1
libpoppler-private-dev - 0.48.0-2+deb9u1
libpoppler-qt4-4 - 0.48.0-2+deb9u1
libpoppler-qt4-dev - 0.48.0-2+deb9u1
libpoppler-qt5-1 - 0.48.0-2+deb9u1
libpoppler-qt5-dev - 0.48.0-2+deb9u1
libpoppler64 - 0.48.0-2+deb9u1
poppler-dbg - 0.48.0-2+deb9u1
poppler-utils - 0.48.0-2+deb9u1
Debian GNU/Linux 8:
noarch:
gir1.2-poppler-0.18 - 0.26.5-2+deb8u2
libpoppler-cpp-dev - 0.26.5-2+deb8u2
libpoppler-cpp0 - 0.26.5-2+deb8u2
libpoppler-dev - 0.26.5-2+deb8u2
libpoppler-glib-dev - 0.26.5-2+deb8u2
libpoppler-glib-doc - 0.26.5-2+deb8u2
libpoppler-glib8 - 0.26.5-2+deb8u2
libpoppler-private-dev - 0.26.5-2+deb8u2
libpoppler-qt4-4 - 0.26.5-2+deb8u2
libpoppler-qt4-dev - 0.26.5-2+deb8u2
libpoppler-qt5-1 - 0.26.5-2+deb8u2
libpoppler-qt5-dev - 0.26.5-2+deb8u2
libpoppler46 - 0.26.5-2+deb8u2
poppler-dbg - 0.26.5-2+deb8u2
poppler-utils - 0.26.5-2+deb8u2
Ссылки
http://www.debian.org/security/dsa-4079/
Источник: CVE
Наименование: CVE-2017-9406
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-9406
Источник: CVE
Наименование: CVE-2017-9775
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-9775
Источник: CVE
Наименование: CVE-2017-9408
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-9408
Источник: CVE
Наименование: CVE-2017-14977
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-14977
Источник: CVE
Наименование: CVE-2017-14517
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-14517
Источник: CVE
Наименование: CVE-2017-14975
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-14975
Источник: CVE
Наименование: CVE-2017-9865
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-9865
Источник: CVE
Наименование: CVE-2017-14519
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-14519
Источник: CVE
Наименование: CVE-2017-14518
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-14518
Источник: CVE
Наименование: CVE-2017-14520
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-14520
Источник: CVE
Наименование: CVE-2017-15565
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-15565
Источник: CVE
Наименование: CVE-2017-9776
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-9776
Источник: CVE
Наименование: CVE-2017-14976
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-14976
Источник: CVE
Наименование: CVE-2017-9406
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-9406
Источник: CVE
Наименование: CVE-2017-9775
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-9775
Источник: CVE
Наименование: CVE-2017-9408
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-9408
Источник: CVE
Наименование: CVE-2017-14977
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-14977
Источник: CVE
Наименование: CVE-2017-14517
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-14517
Источник: CVE
Наименование: CVE-2017-14975
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-14975
Источник: CVE
Наименование: CVE-2017-9865
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-9865
Источник: CVE
Наименование: CVE-2017-14519
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-14519
Источник: CVE
Наименование: CVE-2017-14518
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-14518
Источник: CVE
Наименование: CVE-2017-14520
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-14520
Источник: CVE
Наименование: CVE-2017-15565
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-15565
Источник: CVE
Наименование: CVE-2017-9776
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-9776
Источник: CVE
Наименование: CVE-2017-14976
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-14976