PDF レンダリングライブラリ Poppler には、埋め込みフォントを適切に処理しない脆弱性があります。 影響を受けるシステム - Poppler 0.8.0 より前のバージョン なお、Xpdf、Evince、ePDFview、KWord、kpdf、kdegraphics など Poppler を使用するアプリケーションも影響を受けます。
影響を受けるシステム - Poppler 0.8.0 より前のバージョン
なお、Xpdf、Evince、ePDFview、KWord、kpdf、kdegraphics など Poppler を使用するアプリケーションも影響を受けます。
遠隔の第三者が細工した PDF ファイルを開かせることで、任意のコードを実行する可能性があります。
ベンダリンク更新日 DebianDebian セキュリティ勧告 DSA-1548 xpdf -- 複数の脆弱性 Red HatRed Hat Security Advisory RHSA-2008:0238 Important: kdegraphics security update Red Hat Security Advisory RHSA-2008:0240 Important: xpdf security update Red Hat Security Advisory RHSA-2008:0239 Important: poppler security update