ALT-PU-2025-16456-1

Обновление пакета poppler-current в ветке p11

Версия25.02.0-alt3

Задание#378431

Опубликовано2025-04-24

Макс. серьёзностьMEDIUM

Серьёзность:

Закрытые проблемы (2)

MEDIUM4.3

Уязвимость JBIG2Bitmap::combine() библиотеки для отображения PDF-файлов Poppler, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации

Опубликовано: 2025-06-18Изменено: 2026-03-03

CVSS 3.xСРЕДНЯЯ 4.3

CVSS:3.x/AV:N/AC:L/PR:L/UI:N/S:U/C:N/I:L/A:N

CVSS 2.0СРЕДНЯЯ 4.0

CVSS:2.0/AV:N/AC:L/Au:S/C:N/I:P/A:N

Ссылки

CVE-2024-56378

MEDIUM4.3

libpoppler.so in Poppler through 24.12.0 has an out-of-bounds read vulnerability within the JBIG2Bitmap::combine function in JBIG2Stream.cc.

Опубликовано: 2024-12-22Изменено: 2025-11-03

CVSS 3.xСРЕДНЯЯ 4.3

CVSS:3.x/CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:N/I:L/A:N

Ссылки