Összefoglaló
A Poppler sérülékenysége vált ismertté, amelyet kihasználva a támadók szolgáltatás megtagadást (DoS – Denial of Service) idézhetnek el a függvénykönyvtárat használó alkalmazásban.
Leírás
A sérülékenységet egy “format string” hiba okozza a “JBIG2Stream::readSegments()” metódusban (JBIG2Stream.cc), ahol egy szegmensen belül a nem odatartozó bájtok feldolgozása összeomlást idézhet elő.
Megoldás
Frissítsen a legújabb verzióraTámadás típusa
Deny of service (Szolgáltatás megtagadás)Hatás
Loss of availability (Elérhetőség elvesztése)Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
Gyártói referencia: cgit.freedesktop.org
Egyéb referencia: bugs.kde.org
SECUNIA 56268
