USN-7687-1: poppler-Schwachstellen

USN-7687-1: poppler-Schwachstellen

Veröffentlichungsdatum: 6. August 2025
Übersicht: Mehrere Sicherheitsprobleme wurden in poppler behoben.
Releases: 20.04 LTS , 18.04 LTS , 16.04 LTS

Pakete

• poppler - PDF-Rendering-Bibliothek

Details
Jieyong Ma entdeckte, dass poppler bestimmte missgebildete
PDF-Dateien behandelt. Ein entfernter Angreifer könnte dieses Problem möglicherweise ausnutzen, um poppler zum Absturz zu bringen.
zum Absturz bringen, was zu einem Denial-of-Service führt. Dieses Problem betraf nur Ubuntu
16.04 LTS und Ubuntu 18.04 LTS. (CVE-2022-27337)

Kevin Backhouse entdeckte, dass poppler Dokumente mit einer großen Anzahl von
einer großen Anzahl von Anmerkungen behandelt. Wenn ein Benutzer oder ein automatisiertes System dazu verleitet wurde
ein speziell präpariertes Dokument zu öffnen, könnte ein entfernter Angreifer
Angreifer dieses Problem nutzen, um poppler dazu zu bringen, Ressourcen zu verbrauchen, was zu einem Denial-of-Service
Dienstverweigerung oder möglicherweise die Ausführung von beliebigem Code. (CVE-2025-52886)

Anweisungen zur Aktualisierung
Das Problem kann behoben werden, indem Sie Ihr System auf die folgenden Paketversionen aktualisieren:

20.04 focal :

• libpoppler97 - 0.86.1-0ubuntu1.7+esm1
• poppler-utils - 0.86.1-0ubuntu1.7+esm1

18.04 bionic:

• libpoppler73 - 0.62.0-2ubuntu2.14+esm7
• poppler-utils - 0.62.0-2ubuntu2.14+esm7

16.04 xenial:

• libpoppler58 - 0.41.0-0ubuntu1.16+esm7
• poppler-utils - 0.41.0-0ubuntu1.16+esm7