Описание
Множественные уязвимости poppler
Наименование уязвимого пакета
Пакет обновления
Версия уязвимого пакета младше
Возможные меры по устранению уязвимости
Запретить использование в ОС пакета poppler или Установить обновление для пакета(ов) poppler
Версия ОС
Архитектура ОС
Дата публикации бюллетеня
10.09.2025
CVE-2023-34872
Идентификатор БДУ ФСТЭК России:
Отсутствует
Описание уязвимости:
Уязвимость библиотеки для рендеринга PDF-файлов Poppler связана с недостаточной проверкой пользовательских данных в функции OutlineItem::open() в Outline.cc. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании
5.5 Medium
CVSS3
4.9 Medium
CVSS2
CVE-2025-50422
Идентификатор БДУ ФСТЭК России:
Отсутствует
Описание уязвимости:
Уязвимость библиотеки для рендеринга PDF-файлов Poppler связана с отсутствием очистки потоков объектов PDF при вызове cairo_debug_reset_static_data(). Эксплуатация уязвимости может позволить нарушителю получить доступ к конфиденциальной информации
2.9 Low
CVSS3
1.2 Low
CVSS2
CVE-2022-27337
Идентификатор БДУ ФСТЭК России:
BDU:2022-06926Описание уязвимости:
Уязвимость функции Hints::Hints (poppler/Hints.cc) библиотеки для отображения PDF-файлов Poppler связана с ошибками при освобождении ресурсов. Эксплуатация уязвимости позволяет нарушителю, действующему удаленно, вызвать отказ в обслуживании с помощью специально созданного PDF файла
6.5 Medium
CVSS3
7.1 High
CVSS2
CVE-2025-52886
Идентификатор БДУ ФСТЭК России:
Отсутствует
Описание уязвимости:
Уязвимость библиотеки для рендеринга PDF-файлов Poppler связана с ошибкой использования памяти после освобождения при чтении PDF-файлов. Эксплуатация уязвимости может позволить нарушителю скомпрометировать уязвимую систему
7 High
CVSS3
6.2 Medium
CVSS2