Все бюллетени/sisyphus/ALT-PU-2014-1708-1
ALT-PU-2014-1708-1

Обновление пакета mupdf в ветке sisyphus

Версия1.4-alt1
Задание#120763
Опубликовано2014-06-03
Макс. серьёзностьHIGH
Серьёзность:

Закрытые проблемы (2)

BDU:2015-04134
HIGH7.5

Уязвимости операционной системы Debian GNU/Linux, позволяющие удаленному злоумышленнику нарушить конфиденциальность, целостность и доступность защищаемой информации

Опубликовано: 2015-04-28Изменено: 2026-04-30
CVSS 2.0ВЫСОКАЯ 7.5
CVSS:2.0/AV:N/AC:L/Au:N/C:P/I:P/A:P
Ссылки
CVE-2014-2013
HIGH7.5

Stack-based buffer overflow in the xps_parse_color function in xps/xps-common.c in MuPDF 1.3 and earlier allows remote attackers to execute arbitrary code via a large number of entries in the ContextColor value of the Fill attribute in a Path element.

Опубликовано: 2014-03-03Изменено: 2026-04-29
CVSS 2.0ВЫСОКАЯ 7.5
CVSS:2.0/AV:N/AC:L/Au:N/C:P/I:P/A:P
Ссылки