Уязвимость функции Gfx::getPos программного обеспечения для просмотра PDF Xpdf связана с недостатком механизма проверки вводимых данных. Эксплуатация уязвимости позволяет нарушителю, действующему удаленно, получить доступ к конфиденциальным данным, нарушить их целостность, а также вызвать отказ в обслуживании
Проблема может быть решена обновлением операционной системы до следующих версий пакетов в зависимости от архитектуры:
Debian GNU/Linux 5:
noarch:
xpdf - 3.02-1.4+lenn
Для Astra Linux:
Обновление программного обеспечения (пакета xpdf) до 3.02pl5 или более поздней версии
| Балл | 6.8 — высокая опасность |