Poppler < 25.10.0 use-after-freeGHSL-2025-042]

high Nessus プラグイン ID 270703

Language:

概要

リモートホストにセキュリティ更新がありません。

説明

リモートホストにインストールされているPopplerのバージョンは、 25.10.0より前です。したがって、脆弱性の影響を受けます。

- Poppler は、PDF ファイルをレンダリングし、その構造を調べて変更するためのライブラリとなっています。StructTreeRoot クラス内の 25.10.0 より前のバージョンの Poppler で、use-after-free書き込みの脆弱性が見つかりました。この問題は、std::vector の要素に対する生のポインターを使用することで発生し、ベクトルのサイズが変更されたときにダングリングポインターが発生する可能性があります。この脆弱性は、refToParentMapが生のポインターを使用してstd::vector要素への参照を保存する方法に起因します。これらのポインターは、ベクトルのサイズが変更されると無効になる場合があります。この脆弱性は、std::vectors に対する生のポインターの使用に関連する一般的なセキュリティ問題です。内部では、std::vector が動的に割り当てられた配列の要素を保存します。配列がその能力に達し、新しい要素が追加されると、ベクトルはより大きなメモリブロックを再割り当てし、既存のすべての要素を新しい場所に移動します。この時点で、サイズ変更が発生する前に要素へのポインターが保存されている場合、再割り当てが発生するとダングリングポインターになります。バージョン 25.10.0 には、この問題に対するパッチが含まれています。(CVE-2025-52885)

Nessus はこの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。