Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

debian логотип

CVE-2025-32365

Опубликовано: 05 апр. 2025
Источник: debian

Описание

Poppler before 25.04.0 allows crafted input files to trigger out-of-bounds reads in the JBIG2Bitmap::combine function in JBIG2Stream.cc because of a misplaced isOk check.

Пакеты

ПакетСтатусВерсия исправленияРелизТип
popplerfixed25.03.0-3package
popplerfixed22.12.0-2+deb12u1bookwormpackage

Примечания

  • https://gitlab.freedesktop.org/poppler/poppler/-/issues/1577

  • https://gitlab.freedesktop.org/poppler/poppler/-/merge_requests/1792

  • Fixed by: https://gitlab.freedesktop.org/poppler/poppler/-/commit/1f151565bbca5be7449ba8eea6833051cc1baa41 (poppler-25.04.0))

Связанные уязвимости

ubuntu логотип

CVE-2025-32365

CVSS3: 4
ubuntu
2 месяца назад

Poppler before 25.04.0 allows crafted input files to trigger out-of-bounds reads in the JBIG2Bitmap::combine function in JBIG2Stream.cc because of a misplaced isOk check.

redhat логотип

CVE-2025-32365

CVSS3: 4
redhat
3 месяца назад

Poppler before 25.04.0 allows crafted input files to trigger out-of-bounds reads in the JBIG2Bitmap::combine function in JBIG2Stream.cc because of a misplaced isOk check.

nvd логотип

CVE-2025-32365

CVSS3: 4
nvd
2 месяца назад

Poppler before 25.04.0 allows crafted input files to trigger out-of-bounds reads in the JBIG2Bitmap::combine function in JBIG2Stream.cc because of a misplaced isOk check.

github логотип

GHSA-r4rq-7765-p57x

CVSS3: 4
github
2 месяца назад

Poppler before 25.04.0 allows crafted input files to trigger out-of-bounds reads in the JBIG2Bitmap::combine function in JBIG2Stream.cc because of a misplaced isOk check.

fstec логотип

BDU:2025-06078

CVSS3: 4
fstec
3 месяца назад

Уязвимость библиотеки для отображения PDF-файлов Poppler, связанная с чтением за границами буфера памяти в функции JBIG2Bitmap::combine(), позволяющая нарушителю вызвать отказ в обслуживании