Описание
Уязвимость утилиты преобразования pdf документов в формат html pdftohtml из состава пакета poppler-utils связана с разыменованием нулевого указателя. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании приложения или выполнить произвольный код путем ввода в командную строку специально сформированной последовательности данных
Вендор
ООО «РусБИТех-Астра»
Сообщество свободного программного обеспечения
Наименование ПО
Astra Linux Special Edition
pdftohmtl
Версия ПО
1.5 «Смоленск» (Astra Linux Special Edition)
0.24.5-2astra3 (pdftohmtl)
Тип ПО
Операционная система
Прикладное ПО информационных систем
Операционные системы и аппаратные платформы
-
Уровень опасности уязвимости
Средний уровень опасности (базовая оценка CVSS 2.0 составляет 4,6)
Средний уровень опасности (базовая оценка CVSS 3.0 составляет 5,9)
Возможные меры по устранению уязвимости
Использование рекомендаций разработчика, приведенных в бюллетене № 20190719SE15MD
Статус уязвимости
Подтверждена производителем
Наличие эксплойта
Существует
Информация об устранении
Уязвимость устранена
5.9 Medium
CVSS3
4.6 Medium
CVSS2
5.9 Medium
CVSS3
4.6 Medium
CVSS2