BDU:2025-16072

ООО «РусБИТех-Астра», Dominik Seichter et al. Astra Linux Special Edition, PoDoFo

НЕ ОЦЕНЕНО
Дата обнаружения

2018-02-26

Официальное описание

Уязвимость функции PdfParserObject::ParseFileComplete() компонента PdfParserObject.cpp программной библиотеки для работы с PDF PoDoFo связана с выполнением цикла с недоступным условием выхода. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, получить несанкционированный доступ к защищаемой информации и вызвать отказ в обслуживании с помощью специально созданного pdf файла

🛡️
Технический анализ и план устранения

🇷🇺 Рекомендация ФСТЭК

Использование рекомендаций: Для PoDoFo: https://github.com/podofo/podofo/commit/14689c5b8a60d3450f154e66c92632947b73f619

Для ОС Astra Linux: обновить пакет libpodofo до 0.9.6+dfsg-5.astra1 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se17-bulletin-2025-1202SE17

Для ОС Astra Linux: обновить пакет libpodofo до 0.9.6+dfsg-5.astra1 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se47-bulletin-2025-1216SE47

Рекомендации сформированы автоматически на основе баз знаний (CISA/NVD/ФСТЭК) и технической документации вендора. Всегда тестируйте патчи в песочнице перед продакшном.
← Вернуться к списку уязвимостей