Összefoglaló
A Gentoo frissítést adott ki a poppler-hez.
Leírás
A frissítés több sérülékenysége vált ismertté, amit kihasználva a támadók szolgáltatás megtagadást (DoS – Denial of Service) idézhetnek elő és feltörhetik a függvénykönyvtárat használó alkalmazást.
További információ az alábbi hivatkozáson található:
1) Az “extractPages()” függvény (utils/pdfseparate.cc) egy határhibája kihasználható verem alapú puffer túlcsordulás előidézésére.
Megoldás
Frissítsen a legújabb verzióraHivatkozások
Gyártói referencia: www.gentoo.org
CERT-Hungary CH-10276
CVE-2013-4473 - NVD CVE-2013-4473
CVE-2013-4474 - NVD CVE-2013-4474
CVE-2013-7296 - NVD CVE-2013-7296
SECUNIA 56567
CERT-Hungary CH-10276
SECUNIA 55258