ГлавнаяБаза уязвимостей БДУ → BDU:2022-05816
7.8высокая

BDU:2022-05816 (CVE-2018-10768)

Уязвимость функции Annot.h:AnnotPath::getCoordsLength() библиотеки для отображения PDF-файлов Poppler, позволяющая нарушителю вызвать отказ в обслуживании
Опубликовано: 2022-09-21
Описание

Уязвимость функции Annot.h:AnnotPath::getCoordsLength() библиотеки для отображения PDF-файлов Poppler связана с разыменованием указателей. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании

Затрагиваемое ПО и версии
Red Hat Enterprise Linux (7)Ubuntu (17.10)Ubuntu (18.04 LTS)Ubuntu (14.04 ESM)Debian GNU/Linux (8)Ubuntu (16.04 ESM)Junos Space (до 21.1R1)Poppler (до 0.41.0)
Способ устранения

Использование рекомендаций:
Для Poppler:
https://cgit.freedesktop.org/poppler/poppler/commit/?id=942adfc25e7a00ac3cf032ced2d8949e99099f70

Для Debian GNU/Linux:
https://lists.debian.org/debian-lts-announce/2018/10/msg00024.html

Для Junos Space:
https://supportportal.juniper.net/s/article/2021-04-Security-Bulletin-Junos-Space-Multiple-vulnerabilities-resolved-in-21-1R1?language=en_US

Для Ubuntu:
https://ubuntu.com/security/notices/USN-3647-1

Для программных продуктов Red Hat Inc.:
https://access.redhat.com/security/cve/CVE-2018-10768

Оценка CVSS
Балл7.8 — высокая опасность
Источники и патчи
https://access.redhat.com/errata/RHBA-2019:0327https://access.redhat.com/errata/RHSA-2018:3140https://access.redhat.com/errata/RHSA-2018:3505https://bugs.freedesktop.org/show_bug.cgi?id=106408https://lists.debian.org/debian-lts-announce/2018/10/msg00024.htmlhttps://usn.ubuntu.com/3647-1/https://supportportal.juniper.net/s/article/2021-04-Security-Bulletin-Junos-Space-Multiple-vulnerabilities-resolved-in-21-1R1?language=en_UShttps://access.redhat.com/security/cve/CVE-2018-10768
Проверьте безопасность своего сайта и почты → Полная проверка домена