Описание
Множественные уязвимости poppler
Наименование уязвимого пакета
Пакет обновления
Версия уязвимого пакета младше
Возможные меры по устранению уязвимости
Запретить использование в ОС пакета Poppler или Установить обновление для пакета(ов) Poppler
Версия ОС
Архитектура ОС
Дата публикации бюллетеня
15.05.2025
CVE-2025-43903
Идентификатор БДУ ФСТЭК России:
Отсутствует
Описание уязвимости:
Уязвимость библиотеки для отображения PDF-файлов Poppler связана с неправильной проверкой подписи adbe.pkcs7.sha1 в NSSCryptoSignBackend.cc. Эксплуатация уязвимости может позволить нарушителю выполнить атаку методом подмены
4.3 Medium
CVSS3
2.1 Low
CVSS2
CVE-2025-32364
Идентификатор БДУ ФСТЭК России:
Отсутствует
Описание уязвимости:
Уязвимость библиотеки для отображения PDF-файлов Poppler связана с исключением с плавающей точкой в функции PSStack::roll(). Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании
4 Medium
CVSS3
2.1 Low
CVSS2
CVE-2025-32365
Идентификатор БДУ ФСТЭК России:
Отсутствует
Описание уязвимости:
Уязвимость библиотеки для отображения PDF-файлов Poppler связана с граничными условиями в функции JBIG2Bitmap::combine() в JBIG2Stream.cc. Эксплуатация уязвимости может позволить нарушителю получить доступ к потенциально конфиденциальной информации
4 Medium
CVSS3
2.1 Low
CVSS2