Уязвимость отказа в обслуживании (DoS) и возможного выполнения произвольного кода в poppler из-за некорректного доступа к памяти
Описание
Обнаружена уязвимость в poppler, которая позволяет злоумышленникам, зависящим от контекста (context-dependent), вызвать отказ в обслуживании (аварийное завершение работы приложения) или, возможно, выполнить произвольный код через векторы атаки, приводящие к "некорректному доступу к памяти" в следующих файлах:
(1) splash/Splash.cc,
(2) poppler/Function.cc,
(3) poppler/Stream.cc.
Заявление
Служба безопасности Red Hat оценила эту проблему как имеющую низкое влияние на безопасность. В настоящее время не планируется устранение данной уязвимости в будущих обновлениях. Для получения дополнительной информации обратитесь к классификации серьёзности проблем.
Затронутые версии ПО
- poppler до версии 0.22.1
Тип уязвимости
- Аварийное завершение работы (crash)
- Отказ в обслуживании (DoS)
- Выполнение произвольного кода
Затронутые пакеты
| Платформа | Пакет | Состояние | Рекомендация | Релиз |
|---|---|---|---|---|
| Red Hat Enterprise Linux 5 | poppler | Will not fix | ||
| Red Hat Enterprise Linux 6 | poppler | Will not fix |
Показывать по
Дополнительная информация
Статус:
4.3 Medium
CVSS2
Связанные уязвимости
poppler before 0.22.1 allows context-dependent attackers to cause a denial of service (crash) and possibly execute arbitrary code via vectors that trigger an "invalid memory access" in (1) splash/Splash.cc, (2) poppler/Function.cc, and (3) poppler/Stream.cc.
poppler before 0.22.1 allows context-dependent attackers to cause a denial of service (crash) and possibly execute arbitrary code via vectors that trigger an "invalid memory access" in (1) splash/Splash.cc, (2) poppler/Function.cc, and (3) poppler/Stream.cc.
poppler before 0.22.1 allows context-dependent attackers to cause a de ...
poppler before 0.22.1 allows context-dependent attackers to cause a denial of service (crash) and possibly execute arbitrary code via vectors that trigger an "invalid memory access" in (1) splash/Splash.cc, (2) poppler/Function.cc, and (3) poppler/Stream.cc.
4.3 Medium
CVSS2