Описание
Множественные уязвимости Poppler
Наименование уязвимого пакета
Пакет обновления
Версия уязвимого пакета младше
Возможные меры по устранению уязвимости
Запретить использование в ОС пакета Poppler или Установить обновление для пакета(ов) Poppler
Версия ОС
Архитектура ОС
Дата публикации бюллетеня
18.09.2023
CVE-2022-38349
Идентификатор БДУ ФСТЭК России:
Отсутствует
Описание уязвимости:
Уязвимость библиотеки для рендеринга PDF-файлов Poppler связана с отсутствием проверки потока перед сохранением внедренного файла в PDFDoc::replacePageDict в PDFDoc.cc. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, привести к отказу в обслуживании
6.5 Medium
CVSS3
7.8 High
CVSS2
CVE-2022-37052
Идентификатор БДУ ФСТЭК России:
Отсутствует
Описание уязвимости:
Уязвимость библиотеки для рендеринга PDF-файлов Poppler связана с достижимым утверждением Object::getString. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании из-за сбоя в markObject.
6.5 Medium
CVSS3
7.8 High
CVSS2
CVE-2022-37051
Идентификатор БДУ ФСТЭК России:
Отсутствует
Описание уязвимости:
Уязвимость библиотеки для рендеринга PDF-файлов Poppler связана с отсутствием проверки потока перед сохранением встроенного файла основной функции в pdfunite.cc. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании.
6.5 Medium
CVSS3
7.8 High
CVSS2
CVE-2022-37050
Идентификатор БДУ ФСТЭК России:
Отсутствует
Описание уязвимости:
Уязвимость библиотеки для рендеринга PDF-файлов Poppler связана с PDF-файлом, в котором структура данных xref неправильно обрабатывается при обработке getCatalog.. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании.
6.5 Medium
CVSS3
7.8 High
CVSS2