BDU:2015-02166
Сообщество свободного программного обеспечения, Glyph & Cog, ООО «РусБИТех-Астра» Xpdf, Astra Linux Common Edition, Debian GNU/Linux
Дата обнаружения
2010-11-05
Официальное описание
Уязвимость функции Gfx::getPos программного обеспечения для просмотра PDF Xpdf связана с недостатком механизма проверки вводимых данных. Эксплуатация уязвимости позволяет нарушителю, действующему удаленно, получить доступ к конфиденциальным данным, нарушить их целостность, а также вызвать отказ в обслуживании
🛡️
Технический анализ и план устранения
🇷🇺 Рекомендация ФСТЭК
Проблема может быть решена обновлением операционной системы до следующих версий пакетов в зависимости от архитектуры: Debian GNU/Linux 5: noarch: xpdf - 3.02-1.4+lenn
Для Astra Linux: Обновление программного обеспечения (пакета xpdf) до 3.02pl5 или более поздней версии