セキュリティ上の問題がpoppler PDFレンダリング共有ライブラリで発見されました。poppler共有ライブラリのCairoRescaleBox.cc downsample_row_box_filter関数に、ヒープベースのバッファオーバーリードがありました。Debian 8「Jessie」では、この問題はバージョン0.26.5-2+deb8u9で修正されました。お使いのpopplerパッケージをアップグレードすることを推奨します。注：Tenable Network Securityは、前述の記述ブロックをDLAセキュリティアドバイザリから直接抽出しています。Tenableでは、そこに新しい問題を追加することはせずに、できる限り自動的に整理と書式設定をするようにしています。

検出

Debian DLA-1752-1：popplerセキュリティ更新プログラム

critical Nessus プラグイン ID 123833

バージョン 1.5