OracleVM 3.3 / 3.4:poppler (OVMSA-2017-0147)
high Nessus Plugin ID 102905
語系:
概要
遠端 OracleVM 主機缺少一個或多個安全性更新。說明
遠端 OracleVM 系統缺少可解決重大安全性更新的必要修補程式:- 解決:rhbz#1479815 (CVE-2017-9776)
- 不使用 Length 長度時不會在資料流上損毀
- 解決:#1302365
- 使用更好的預設像素大小打印 0 寬度行
- 解決:#1316163
- 直接從流和文件中識別字體
- 解決:#1208719
- 將 type1 字體正確嵌入 PostScript 文件
- 解決:#1232210
- 修復選擇段落時消失的行
- 解決:#614824
- 靜默 ToUnicode CMap 的 bfrange 塊中的非法條目
- 解決:#710816
- 修復按鈕字段的標題。
- 解決:#1191907
- 新增 poppler-0.12.4- CVE-2010-3702.patch (正確初始化剖析器)
- 新增 poppler-0.12.4- CVE-2010-3703.patch (正確初始化堆疊)
- 新增 poppler-0.12.4- CVE-2010-3704.patch (修復損毀 pdf 中的當機 (程式碼 < 0))
- 解決:#639860
解決方案
更新受影響的 poppler / poppler-utils 套件。另請參閱
Plugin 詳細資訊
嚴重性: High
ID: 102905
檔案名稱: oraclevm_OVMSA-2017-0147.nasl
版本: 3.8
類型: local
已發布: 2017/9/1
已更新: 2021/1/4
支援的感應器: Nessus
風險資訊
VPR
風險因素: Medium
分數: 5.9
CVSS v2
風險因素: Medium
基本分數: 6.8
時間分數: 5
媒介: CVSS2#AV:N/AC:M/Au:N/C:P/I:P/A:P
CVSS v3
風險因素: High
基本分數: 7.8
時間分數: 6.8
媒介: CVSS:3.0/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H
時間媒介: CVSS:3.0/E:U/RL:O/RC:C
弱點資訊
CPE: p-cpe:/a:oracle:vm:poppler, p-cpe:/a:oracle:vm:poppler-utils, cpe:/o:oracle:vm_server:3.3, cpe:/o:oracle:vm_server:3.4
必要的 KB 項目: Host/local_checks_enabled, Host/OracleVM/release, Host/OracleVM/rpm-list
可輕鬆利用: No known exploits are available
修補程式發佈日期: 2017/8/31
弱點發布日期: 2010/11/5
參考資訊
CVE: CVE-2010-3702, CVE-2010-3703, CVE-2010-3704, CVE-2017-9776