ГлавнаяБаза уязвимостей БДУ → BDU:2023-06640
4.9средняя

BDU:2023-06640 (CVE-2020-23804)

Уязвимость функции FoFiType1C::convertToType1 библиотеки для рендеринга PDF-файлов Poppler, позволяющая нарушителю вызвать отказ в обслуживании
Опубликовано: 2023-10-13
Описание

Уязвимость функции FoFiType1C::convertToType1 библиотеки для рендеринга PDF-файлов Poppler связана с неконтролируемой рекурсией. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании

Затрагиваемое ПО и версии
Suse Linux Enterprise Desktop (12 SP3)Suse Linux Enterprise Desktop (12 SP4)Suse Linux Enterprise Server (12 SP3)Suse Linux Enterprise Server (12 SP4)Red Hat Enterprise Linux (8)Suse Linux Enterprise Server (12 SP2-BCL)Suse Linux Enterprise Server (12-LTSS)Debian GNU/Linux (10)Suse Linux Enterprise Desktop (12 SP2)Suse Linux Enterprise Server (12 SP2)Suse Linux Enterprise Desktop (12 SP1)Suse Linux Enterprise Server (12 SP1)Suse Linux Enterprise Desktop (12)Suse Linux Enterprise Server (15 SP1)Suse Linux Enterprise Server (12)Astra Linux Special Edition (1.7)Suse Linux Enterprise Server (15 SP3)Suse Linux Enterprise Desktop (15 SP3)Suse Linux Enterprise Server (15 SP2)Suse Linux Enterprise Desktop (15 SP2)Red Hat Enterprise Linux (9)Suse Linux Enterprise Desktop (15 SP1)Suse Linux Enterprise Desktop (15)SUSE Linux Enterprise Module for additional PackageHub (15 SP4)Astra Linux Special Edition (4.7)SUSE Linux Enterprise Storage (6)SUSE Linux Enterprise Module for additional PackageHub (15 SP5)Poppler (20.12.1)ОСОН ОСнова Оnyx (до 2.9)
Способ устранения

Использование рекомендаций:
Для Poppler:
https://gitlab.freedesktop.org/poppler/poppler/-/issues/936

Для Debian GNU/Linux:
https://lists.debian.org/debian-lts-announce/2023/08/msg00017.html

Для программных продуктов Novell Inc.:
https://www.suse.com/security/cve/CVE-2020-36024.html

Для программных продуктов Red Hat Inc.:
https://access.redhat.com/security/cve/cve-2020-36024

Для ОС Astra Linux Special Edition 1.7:
обновить пакет poppler до 0.71.0-5+deb10u2 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se17-bulletin-2023-1023SE17

Для ОСОН ОСнова Оnyx:
Обновление программного обеспечения poppler до версии 0.71.0-5+deb10u3

Для Astra Linux Special Edition 4.7:
обновить пакет poppler до 0.71.0-5+deb10u2 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se47-bulletin-2024-0416SE47

Оценка CVSS
Балл4.9 — средняя опасность
Источники и патчи
https://gitlab.freedesktop.org/poppler/poppler/-/issues/936https://www.suse.com/pt-br/security/cve/CVE-2020-23804.htmlhttps://www.cybersecurity-help.cz/vdb/SB2023082124https://lists.debian.org/debian-lts-announce/2023/08/msg00017.htmlhttps://access.redhat.com/security/cve/cve-2020-36024https://wiki.astralinux.ru/astra-linux-se17-bulletin-2023-1023SE17https://поддержка.нппкт.рф/bin/view/ОСнова/Обновления/2.9/https://wiki.astralinux.ru/astra-linux-se47-bulletin-2024-0416SE47
Проверьте безопасность своего сайта и почты → Полная проверка домена