ALT-PU-2025-16968-1

Обновление пакета poppler-current в ветке sisyphus

Версия25.02.0-alt2

Задание#378432

Опубликовано2025-03-19

Макс. серьёзностьMEDIUM

Серьёзность:

Закрытые проблемы (2)

MEDIUM4.3

Уязвимость JBIG2Bitmap::combine() библиотеки для отображения PDF-файлов Poppler, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации

Опубликовано: 2025-06-19Изменено: 2026-03-04

CVSS 3.xСРЕДНЯЯ 4.3

CVSS:3.x/AV:N/AC:L/PR:L/UI:N/S:U/C:N/I:L/A:N

CVSS 2.0СРЕДНЯЯ 4.0

CVSS:2.0/AV:N/AC:L/Au:S/C:N/I:P/A:N

Ссылки

CVE-2024-56378

MEDIUM4.3

libpoppler.so in Poppler through 24.12.0 has an out-of-bounds read vulnerability within the JBIG2Bitmap::combine function in JBIG2Stream.cc.

Опубликовано: 2024-12-23Изменено: 2025-11-03

CVSS 3.xСРЕДНЯЯ 4.3

CVSS:3.x/CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:N/I:L/A:N

Ссылки