USN-7888-1: MuPDF-Sicherheitslücken

USN-7888-1: MuPDF-Sicherheitslücken

Veröffentlichungsdatum: 25 November 2025
Überblick: Mehrere Sicherheitsprobleme wurden in MuPDF behoben.

Pakete
mupdf - Ein leichtgewichtiges Open-Source-Software-Framework zum Anzeigen und Konvertieren von PDF-, XPS- und E-Book-Dokumenten

Details
Es wurde entdeckt, dass MuPDF dazu gebracht werden kann, durch Null zu dividieren. Ein Angreifer
Angreifer könnte dieses Problem möglicherweise ausnutzen, um einen Denial-of-Service auszulösen.
(CVE-2023-51103, CVE-2023-51104, CVE-2023-51105, CVE-2023-51106)

Es wurde entdeckt, dass MuPDF unter bestimmten Umständen den Speicher nicht korrekt
Umständen falsch handhabte, was zu einer NULL-Zeiger-Dereferenzierung führen konnte. Ein
Angreifer könnte dieses Problem möglicherweise ausnutzen, um einen Denial-of-Service auszulösen.
(CVE-2024-46657)

Es wurde festgestellt, dass MuPDF in eine unendliche Rekursion eintreten kann, wenn
beim Parsen bestimmter PDF-Dateien. Ein Angreifer könnte dieses Problem möglicherweise ausnutzen, um
einen Denial-of-Service auslösen. (CVE-2025-46206)

Anweisungen zum Update
Im Allgemeinen wird ein Standard-System-Update alle notwendigen Änderungen vornehmen.
Das Problem kann behoben werden, indem Sie Ihr System auf die folgenden Paketversionen aktualisieren:

25.04 plucky.

• mupdf - 1.25.1+ds1-5ubuntu0.1
• mupdf-tools - 1.25.1+ds1-5ubuntu0.1

24.04 LTS edel

• mupdf - 1.23.10+ds1-1ubuntu0.1~esm1
• mupdf-tools - 1.23.10+ds1-1ubuntu0.1~esm1

22.04 LTS jammy

• mupdf - 1.19.0+ds1-2ubuntu0.1~esm1
• mupdf-tools - 1.19.0+ds1-2ubuntu0.1~esm1

20.04 LTS focal

• mupdf - 1.16.1+ds1-1ubuntu1+esm2
• mupdf-tools - 1.16.1+ds1-1ubuntu1+esm2

18.04 LTS bionic

• mupdf - 1.12.0+ds1-1ubuntu0.1~esm2
• mupdf-tools - 1.12.0+ds1-1ubuntu0.1~esm2