GLSA 202209-21: Poppler: Arbitrary Code Execution

Опасность:высокая
Заголовок:Poppler: Arbitrary Code Execution
Дата:29.09.2022
Ошибки: #867958
ID:202209-21

Сводка

A vulnerability has been discovered in Poppler which could allow for arbitrary code execution.

Назначение

Poppler is a PDF rendering library based on the xpdf-3.0 code base.

Уязвимые пакеты

Пакет Уязвимый Нетронутый Архитектура(ы)
app-text/poppler < 22.09.0 >= 22.09.0 All supported architectures

Описание

Multiple vulnerabilities have been discovered in Poppler. Please review the CVE identifiers referenced below for details.

Воздействие

Processing a specially crafted PDF file or JBIG2 image could lead to a crash or the execution of arbitrary code.

Обход

Avoid opening untrusted PDFs.

Решение

All Poppler users should upgrade to the latest version:

          # emerge --sync
          # emerge --ask --oneshot --verbose ">=app-text/poppler-22.09.0"
        

Ссылки

Наличие

Этот GLSA и любые обновления для нее доступны для просмотра на сайте Gentoo Security: http://security.gentoo.org/glsa/glsa-202209-21.xml

Опасения?

Безопасность является одной из главных задач Gentoo Linux и первостепенное значение обеспечить конфиденциальность и безопасность машин наших пользователей. Любые соображения безопасности должны быть адресованы security@gentoo.org или в качестве альтернативы, вы можете сообщить об ошибке на https://bugs.gentoo.org.

Лицензия

Copyright 2010 Gentoo Foundation, Inc; текст ссылки принадлежит его владельцу(ам). Содержание этого документа распространяется на условиях лицензии Creative Commons - Attribution / Share Alike.

Спасибо!