Poppler < 25.10.0 釋放後使用 (GHSL-2025-042)
high Nessus Plugin ID 270703
語言:
概要
遠端主機缺少安全性更新。說明
遠端主機上安裝的 Poppler 版本早於 25.10.0。因此,其會受到一個弱點的影響:- Poppler 已提供用於轉譯 PDF 檔案及檢查或修改其結構的程式庫。在 25.10.0 之前的 版 Poppler 中在 StructTreeRoot 類別內偵測到一個釋放後使用 (寫入) 弱點。此問題是因為使用了指向 std::vector 元素的原始指標所導致可導致在調整向量大小時出現懸置指標。此弱點源於 refToParentMap 使用原始指標儲存 std::vector 元素參照的方式。當向量調整大小時這些指標可能會失效。此弱點是涉及使用 std::vectors 原始指標的常見安全性問題。std::vector 在內部將其元素儲存在動態配置的陣列中。當陣列達到其容量並新增一個元素時向量會重新配置更大的記憶體區塊並將所有現有元素移至新位置。此時如果在調整大小之前儲存了任何元素的指標一旦發生重新配置這些指標就會變成懸置指標。25.10.0 版包含針對該問題的修補程式。(CVE-2025-52885)
請注意,Nessus 並未測試此問題,而是僅依據應用程式自我報告的版本號碼作出判斷。
解決方案
升級至 Poppler 25.10.0 版或更新版本另請參閱
https://securitylab.github.com/advisories/GHSL-2025-042_poppler/
Plugin 詳細資訊
嚴重性: High
ID: 270703
檔案名稱: macos_poppler_25_10_0.nasl
版本: 1.1
類型: local
代理程式: macosx
已發布: 2025/10/17
已更新: 2025/10/17
支援的感應器: Nessus Agent, Nessus
風險資訊
VPR
風險因素: Medium
分數: 6.7
CVSS v2
風險因素: High
基本分數: 7.2
媒介: CVSS2#AV:L/AC:L/Au:N/C:C/I:C/A:C
CVSS 評分資料來源: CVE-2025-52885
CVSS v3
風險因素: High
基本分數: 8.4
媒介: CVSS:3.0/AV:L/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
弱點資訊
CPE: cpe:/a:freedesktop:poppler
必要的 KB 項目: installed_sw/poppler
修補程式發佈日期: 2025/10/10
弱點發布日期: 2025/10/10
參考資訊
CVE: CVE-2025-52885
IAVB: 2025-B-0172