USN-7675-1: poppler-Schwachstelle
USN-7675-1: poppler Sicherheitslücke
Veröffentlichungsdatum: 28. Juli 2025
Überblick: poppler könnte zum Absturz gebracht werden oder Programme ausführen, wenn es eine speziell gestaltete Datei öffnet.
Pakete
poppler - PDF-Rendering-Bibliothek
Details
Kevin Backhouse entdeckte, dass poppler Dokumente mit einer großen Anzahl von
mit einer großen Anzahl von Anmerkungen behandelt. Wenn ein Benutzer oder ein automatisiertes System dazu verleitet wurde
ein speziell präpariertes Dokument zu öffnen, könnte ein Angreifer
Angreifer dieses Problem nutzen, um poppler dazu zu bringen, Ressourcen zu verbrauchen, was zu einem Denial-of-Service
Dienstes führt oder möglicherweise beliebigen Code ausführt.
Anweisungen zur Aktualisierung
Das Problem kann behoben werden, indem Sie Ihr System auf die folgenden Paketversionen aktualisieren:
24.04 edel
- libpoppler134 - 24.02.0-1ubuntu9.5
- poppler-utils - 24.02.0-1ubuntu9.5
-