Bug 44968

Summary:	Требуется обновление для закрытия уязвимости
Product:	Branch p10	Reporter:	Anton Shevtsov <shevtsov.anton>
Component:	poppler	Assignee:	qa-team <qa-team>
Status:	CLOSED FIXED	QA Contact:	qa-p10 <qa-p10>
Severity:	normal
Priority:	P5	CC:	amakeenk, cas
Version:	не указана
Hardware:	x86_64
OS:	Linux

Description Anton Shevtsov 2023-01-19 13:28:35 MSK

Уровень опасности: КРИТИЧЕСКИЙ

Идентификатор уязвимости MITRE: CVE-2022-38784

Идентификатор программной ошибки CWE-190: Целочисленное переполнение или
циклический возврат

Описание уязвимости:
Эксплуатация уязвимости позволяет удаленному злоумышленнику выполнить произвольный код в целевой системе посредством отправки специально
созданного вредоносного PDF-файла. Уязвимость обусловлена целочисленным переполнением.

Уязвимый продукт Poppler: 20.08.0 - 22.07.0

https://safe-surf.ru/upload/VULN/VULN-20220914.38.pdf

Comment 1 Andrey Cherepanov 2023-01-19 16:35:13 MSK

313730 EPERM #2 p10 poppler115.git=21.11.0-alt1.p10.1

Comment 2 Alexander Makeenkov 2023-01-20 15:07:06 MSK

(Ответ для Andrey Cherepanov на комментарий #1)
> 313730 EPERM #2 p10 poppler115.git=21.11.0-alt1.p10.1

task #313730 for p10 DONE