4.9средняя
BDU:2023-06640 (CVE-2020-23804)
Уязвимость функции FoFiType1C::convertToType1 библиотеки для рендеринга PDF-файлов Poppler, позволяющая нарушителю вызвать отказ в обслуживании
Опубликовано: 2023-10-13
Описание
Уязвимость функции FoFiType1C::convertToType1 библиотеки для рендеринга PDF-файлов Poppler связана с неконтролируемой рекурсией. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании
Затрагиваемое ПО и версии
Suse Linux Enterprise Desktop (12 SP3)Suse Linux Enterprise Desktop (12 SP4)Suse Linux Enterprise Server (12 SP3)Suse Linux Enterprise Server (12 SP4)Red Hat Enterprise Linux (8)Suse Linux Enterprise Server (12 SP2-BCL)Suse Linux Enterprise Server (12-LTSS)Debian GNU/Linux (10)Suse Linux Enterprise Desktop (12 SP2)Suse Linux Enterprise Server (12 SP2)Suse Linux Enterprise Desktop (12 SP1)Suse Linux Enterprise Server (12 SP1)Suse Linux Enterprise Desktop (12)Suse Linux Enterprise Server (15 SP1)Suse Linux Enterprise Server (12)Astra Linux Special Edition (1.7)Suse Linux Enterprise Server (15 SP3)Suse Linux Enterprise Desktop (15 SP3)Suse Linux Enterprise Server (15 SP2)Suse Linux Enterprise Desktop (15 SP2)Red Hat Enterprise Linux (9)Suse Linux Enterprise Desktop (15 SP1)Suse Linux Enterprise Desktop (15)SUSE Linux Enterprise Module for additional PackageHub (15 SP4)Astra Linux Special Edition (4.7)SUSE Linux Enterprise Storage (6)SUSE Linux Enterprise Module for additional PackageHub (15 SP5)Poppler (20.12.1)ОСОН ОСнова Оnyx (до 2.9)
Способ устранения
Использование рекомендаций:
Для Poppler:
https://gitlab.freedesktop.org/poppler/poppler/-/issues/936
Для Debian GNU/Linux:
https://lists.debian.org/debian-lts-announce/2023/08/msg00017.html
Для программных продуктов Novell Inc.:
https://www.suse.com/security/cve/CVE-2020-36024.html
Для программных продуктов Red Hat Inc.:
https://access.redhat.com/security/cve/cve-2020-36024
Для ОС Astra Linux Special Edition 1.7:
обновить пакет poppler до 0.71.0-5+deb10u2 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se17-bulletin-2023-1023SE17
Для ОСОН ОСнова Оnyx:
Обновление программного обеспечения poppler до версии 0.71.0-5+deb10u3
Для Astra Linux Special Edition 4.7:
обновить пакет poppler до 0.71.0-5+deb10u2 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se47-bulletin-2024-0416SE47
Оценка CVSS
| Балл | 4.9 — средняя опасность |
Источники и патчи