poppler-0.26.5-43.1.0.1.el7.AXS7

エラータID: AXSA:2024-8643:05

リリース日: 
2024/08/07 Wednesday - 10:07
題名: 
poppler-0.26.5-43.1.0.1.el7.AXS7
影響のあるチャネル: 
Asianux Server 7 for x86_64
Severity: 
High
Description: 

以下項目について対処しました。

[Security Fix]
- Poppler の JBIG2 デコーダーには、整数オーバーフローの
問題があるため、ローカルの攻撃者により、巧妙に細工された
PDF ファイルもしくは JBIG2 形式の画像ファイルを介して、
任意コードの実行やアプリケーションのクラッシュを可能と
する脆弱性が存在します。(CVE-2022-38784)

解決策: 

パッケージをアップデートしてください。

CVE: 
CVE-2022-38784
Poppler prior to and including 22.08.0 contains an integer overflow in the JBIG2 decoder (JBIG2Stream::readTextRegionSeg() in JBIGStream.cc). Processing a specially crafted PDF file or JBIG2 image could lead to a crash or the execution of arbitrary code. This is similar to the vulnerability described by CVE-2022-38171 in Xpdf.
追加情報: 

N/A

ダウンロード: 

Asianux Server 7 for x86_64
  1. poppler-0.26.5-43.1.0.1.el7.AXS7.i686.rpm
    MD5: 56a45dd678cd6cdccdd40c1bc0db650a
    SHA-256: fff4702fa25a93fe9b2b628205f495cb41e98d904ac3bb9f5d6c541076c516f8
    Size: 783.29 kB
  2. poppler-0.26.5-43.1.0.1.el7.AXS7.x86_64.rpm
    MD5: 24993546ec06fdd44f238a718fefca3d
    SHA-256: 228a735e4e1b9ecddc27baa8b852d3526946b81e38e0b1bf82c48fd08c7aa1ff
    Size: 787.40 kB
  3. poppler-glib-0.26.5-43.1.0.1.el7.AXS7.i686.rpm
    MD5: 06919e3c1fd4db62ffe382424eea6359
    SHA-256: 99f44c964a6462563db3f5bf4a4d6773e8de37f1d86480ab781fa4f3e45efd6b
    Size: 140.83 kB
  4. poppler-glib-0.26.5-43.1.0.1.el7.AXS7.x86_64.rpm
    MD5: dd09fcc8ea7885c3282254e7d17df0a0
    SHA-256: 7cd65305f5d6b50cdfaf643f3d7ed67b92885a26847071c6b26105f686905f01
    Size: 141.16 kB
  5. poppler-qt-0.26.5-43.1.0.1.el7.AXS7.i686.rpm
    MD5: 09856907b07ac80883f64ab47e54f2fd
    SHA-256: 471035b9d5b06d6a93f3cf6eea37a85bf237c95276fb756b5d26b03587c9b221
    Size: 172.55 kB
  6. poppler-qt-0.26.5-43.1.0.1.el7.AXS7.x86_64.rpm
    MD5: 1ff309df0bc3f9cf8c5e4fc4f7a6bc59
    SHA-256: 5aad3675ac22833fd6e5a73b62083c71a06d1061d80a4c0fb80e53ebd7e7e6f3
    Size: 168.89 kB
  7. poppler-utils-0.26.5-43.1.0.1.el7.AXS7.x86_64.rpm
    MD5: ee2376db04e17143fa00b7c10a4c1a04
    SHA-256: 5f5dc2a54eb01093c8dc924e2bce17043a2b8cc6cd5d9b2cbad8f140e5be8eb6
    Size: 169.56 kB