#44968 – Требуется обновление для закрытия уязвимости

Bug 44968 - Требуется обновление для закрытия уязвимости

Summary: Требуется обновление для закрытия уязвимости

Status:	CLOSED FIXED

Alias:	None

Product:	Branch p10
Classification:	Unclassified
Component:	poppler (show other bugs)
Version:	не указана
Hardware:	x86_64 Linux

Importance:	P5 normal
Assignee:	qa-team@altlinux.org
QA Contact:	qa-p10@altlinux.org

URL:
Keywords:

Depends on:
Blocks:

Reported:	2023-01-19 13:28 MSK by Anton Shevtsov
Modified:	2023-01-20 15:07 MSK (History)
CC List:	2 users (show)

See Also:

Attachments
Add an attachment (proposed patch, testcase, etc.)

Note You need to log in before you can comment on or make changes to this bug.

Description Anton Shevtsov 2023-01-19 13:28:35 MSK

Уровень опасности: КРИТИЧЕСКИЙ

Идентификатор уязвимости MITRE: CVE-2022-38784

Идентификатор программной ошибки CWE-190: Целочисленное переполнение или
циклический возврат

Описание уязвимости:
Эксплуатация уязвимости позволяет удаленному злоумышленнику выполнить произвольный код в целевой системе посредством отправки специально
созданного вредоносного PDF-файла. Уязвимость обусловлена целочисленным переполнением.

Уязвимый продукт Poppler: 20.08.0 - 22.07.0

https://safe-surf.ru/upload/VULN/VULN-20220914.38.pdf

Comment 1 Andrey Cherepanov 2023-01-19 16:35:13 MSK

313730 EPERM #2 p10 poppler115.git=21.11.0-alt1.p10.1

Comment 2 Alexander Makeenkov 2023-01-20 15:07:06 MSK

(Ответ для Andrey Cherepanov на комментарий #1)
> 313730 EPERM #2 p10 poppler115.git=21.11.0-alt1.p10.1

task #313730 for p10 DONE