Описание
Уязвимость qpdf
Наименование уязвимого пакета
qpdf
Пакет обновления
qpdf-0:10.6.3-1.el7.x86_64
Версия уязвимого пакета младше
10.6.3-1
Возможные меры по устранению уязвимости
Запретить использование в ОС пакета qpdf или Установить обновление для пакета(ов) qpdf
Версия ОС
7.3
Архитектура ОС
x86_64
Дата публикации бюллетеня
26.03.2025
CVE-2021-25786
Идентификатор БДУ ФСТЭК России:
Отсутствует
Описание уязвимости:
Уязвимость утилиты командной строки для преобразования PDF документов QPDF связана с созданием файла .pdf с параметром Pl_ASCII85Decoder::write в libqpdf.. Эксплуатация уязвимости может позволить нарушителю выполнять произвольный код
5.3 Medium
CVSS3
4.6 Medium
CVSS2