遠端 Oracle Linux 7 主機中安裝的套件受到 ELSA-2020-1074 公告中提及的多個弱點影響。

  - JPXStream: : init 函式 (在 Poppler 0.78.0 版及之前版本中) 未檢查串流長度的負值，導致整數溢位，因而可能在堆積上配置大量記憶體區塊 (攻擊者所控制的大小)，pdftocairo 即是一例。(CVE-2019-9959)

  - 在 Poppler 0.74.0 中發現了一個問題 。PSOutputDev.cc 的 PSOutputDev: : checkPageSlice 函式中會發生堆疊型緩衝區過度讀取。(CVE-2019-10871)

  - 在 Poppler 0.76.1 及之前版本中，透過高度或寬度不一致的資料，可導致 JPEG2000Stream.cc 的 JPXStream: : init 中發生堆積型緩衝區過度讀取。(CVE-2019-12293)

  - 在 GNOME Evince 3.32.0 及之前版本中，TIFF 文件後端的 tiff_document_render() 和 tiff_document_get_thumbnail() 函式未處理 TIFFReadRGBAImageOriented() 的錯誤，導致處理特定的 TIFF 影像檔時使用未初始化的記憶體。(CVE-2019-11459)

  - 在 Poppler 0.66.0 之前版本中，Parser.cc 的 Parser: : setFlag。(CVE-2018-21009)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

在 GNOME Evince 3.32.0 及之前版本中，TIFF 文件後端的 tiff_document_render() 和 tiff_document_get_thumbnail() 函式未處理 TIFFReadRGBAImageOriented() 的錯誤，導致處理特定的 TIFF 影像檔時使用未初始化的記憶體。
(CVE-2019-11459)

在 Poppler 0.66.0 之前版本中，Parser.cc 的 Parser: : makeStream 中有一個整數溢位弱點。(CVE-2018-21009)

JPXStream: : init 函式 (在 Poppler 0.78.0 版及之前版本中) 未檢查串流長度的負值，導致整數溢位，因而可能在堆積上配置大量記憶體區塊 (攻擊者所控制的大小)，pdftocairo 即是一例。(CVE-2019-9959)

在 Poppler 0.74.0 中發現了一個問題 。在 PSOutputDev.cc 的函式 PSOutputDev: : checkPageSlice 中有一個堆積型緩衝區過度讀取弱點。(CVE-2019-10871)

在 Poppler 0.76.1 及之前版本中，JPEG2000Stream.cc 的 JPXStream: : init 中有一個堆積型緩衝區過度讀取弱點，這是因為高度或寬度不一致的資料造成。(CVE-2019-12293)

來自 Red Hat 安全性公告 2019:2713： 現已提供適用於 Red Hat Enterprise Linux 8 的 poppler 更新。 Red Hat 產品安全性團隊已將此更新評等為具有中等安全性影響。可從〈參照〉一節的 CVE 連結中取得每個弱點之常見弱點評分系統 (CVSS) 的基本分數，其中包含有關嚴重性評等的詳細資訊。 Poppler 是「可攜式文件格式」(PDF) 轉譯程式庫，由諸如 Evince 等應用程式所使用。 安全性修正： * poppler：在 XRef.cc 中，XRef::getEntry 中的堆積型緩衝區過度讀取 (CVE-2019-7310) * poppler：在 Stream.cc 中，ImageStream::getLine() 函式中的堆積型緩衝區溢位 (CVE-2019-9200) * poppler：在 PSOutputDev.cc 中，PSOutputDev::checkPageSlice 函式中的堆積型緩衝區過度讀取 (CVE-2019-10871) * poppler：在 JPEG2000Stream.cc 中，JPXStream::init 中的堆積型緩衝區過度讀取 (CVE-2019-12293) * poppler：在 GfxState.cc 中，GfxColorSpace::setDisplayProfile 中的記憶體洩漏 (CVE-2018-18897) * poppler：在 XRef.cc 中，XRef::getEntry 中的 NULL 指標解除參照 (CVE-2018-20481) * poppler：在 Annot.c 中，AnnotRichMedia 類別中發生可連線 Object::getString 判斷提示 (CVE-2018-20551) * poppler：在 FileSpec.cc 中，FileSpec 類別中發生可連線 Object::dictLookup 判斷提示 (CVE-2018-20650) * poppler：PDFDoc.cc 中的 SIGABRT PDFDoc::setup 類別 (CVE-2018-20662) * poppler：在 CairoRescaleBox.cc 中，downsample_row_box_filter 函式中的堆積型緩衝區過度讀取 (CVE-2019-9631) * poppler：在 Dict.cc 中，Dict::find() 函式中的堆疊消耗 (CVE-2019-9903) * poppler：函式 JPXStream::init 中導致記憶體消耗的整數溢位 (CVE-2019-9959) 如需安全性問題的詳細資料，包括影響、CVSS 分數、確認及其他相關資訊，請參閱〈參照〉一節列出的 CVE 頁面。

現已提供適用於 Red Hat Enterprise Linux 8 的 poppler 更新。Red Hat 產品安全性團隊已將此更新評等為具有中等安全性影響。可從〈參照〉一節的 CVE 連結中取得每個弱點之常見弱點評分系統 (CVSS) 的基本分數，其中包含有關嚴重性評等的詳細資訊。Poppler 是「可攜式文件格式」(PDF) 轉譯程式庫，由諸如 Evince 等應用程式所使用。安全性修正：* poppler：XRef.cc 的 XRef::getEntry 中發生堆積型緩衝區過度讀取 (CVE-2019-7310) * poppler：Stream.cc 的 ImageStream::getLine() 函式中發生堆積型緩衝區溢位 (CVE-2019-9200) * poppler：PSOutputDev.cc 的 PSOutputDev::checkPageSlice 函式中發生堆積型緩衝區過度讀取 (CVE-2019-10871) * poppler：JPEG2000Stream.cc 的 JPXStream::init 中發生堆積型緩衝區過度讀取 (CVE-2019-12293) * poppler：GfxState.cc 的 GfxColorSpace::setDisplayProfile 中發生記憶體洩露 (CVE-2018-18897) * poppler：XRef.cc 的 XRef::getEntry 中發生 NULL 指標解除參照 (CVE-2018-20481) * poppler：Annot.c 的 AnnotRichMedia 類別中發生可連線 Object::getString 判斷提示 (CVE-2018-20551) * poppler：FileSpec.cc 的 FileSpec 類別中發生可連線的 Object::dictLookup 判斷提示 (CVE-2018-20650) * poppler：PDFDoc.cc 中存在 SIGABRT PDFDoc::setup 類別 (CVE-2018-20662) * poppler：CairoRescaleBox.cc 的 downsample_row_box_filter 函式中發生堆積型緩衝區過度讀取 (CVE-2019-9631) * poppler：Dict.cc 中的 Dict::find() 函式中發生堆疊消耗 (CVE-2019-9903) * poppler：JPXStream::init 函式中發生整數溢位，進而導致記憶體消耗 (CVE-2019-9959) 如需安全性問題的詳細資料，包括影響、CVSS 分數、致謝及其他相關資訊，請參閱〈參照〉一節列出的 CVE 頁面。

CVE-2019-10871 broke xpdf 的修正。此更新已還原，直到開發出更好的修正為止。針對 Debian 8「Jessie」，此問題已在 0.18_0.26.5-2+deb8u13 版本中修正。建議您升級 poppler 套件。注意：Tenable Network Security 已直接從 DLA 安全性公告擷取前置描述區塊。Tenable 已盡量在不造成其他問題的前提下，嘗試自動清理並將其格式化。

遠端主機上安裝的測試產品版本比測試版本舊。因此，會受到 ALAS2-2020-1481 公告中所提及的多個弱點影響。

  - 在 Poppler 0.66.0 之前版本中，Parser.cc 的 Parser: : makeStream 中有一個整數溢位弱點。(CVE-2018-21009)

  - 在 Poppler 0.74.0 中發現了一個問題 。在 PSOutputDev.cc 的函式 PSOutputDev: : checkPageSlice 中有一個堆積型緩衝區過度讀取弱點。(CVE-2019-10871)

  - 在 Poppler 0.76.1 及之前版本中，JPEG2000Stream.cc 的 JPXStream: : init 中有一個堆積型緩衝區過度讀取弱點，這是因為高度或寬度不一致的資料造成。(CVE-2019-12293)

  - JPXStream: : init 函式 (在 Poppler 0.78.0 版及之前版本中) 未檢查串流長度的負值，導致整數溢位，因而可能在堆積上配置大量記憶體區塊 (攻擊者所控制的大小)，pdftocairo 即是一例。(CVE-2019-9959)

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼。

遠端主機上安裝的 Poppler 版本為 0.74.0 版或更舊版本。因此在 XRef::getEntry 中受到一個堆積緩衝區溢位影響，以及在 ImageStream::getLine() 中受到一個堆積緩衝區溢位影響。

* poppler：在 Parser 中發生整數溢位：，Parser.cc * poppler 中的 makeStream：在 PSOutputDev 函式中發生堆疊型緩衝區過度讀取：，PSOutputDev.cc * poppler 中的 checkPageSlice：在 JPXStream 中的堆疊型緩衝區過度讀取：，JPEG2000Stream.cc * poppler 中的 init：
在 JPXStream 中發生整數溢位：，init 函式導致記憶體耗用 * evince：tiff_document_render() 和 tiff_document_get_thumbnail() 中存在未初始化的記憶體使用

遠端 Redhat Enterprise Linux 7 主機上安裝的套件受到 RHSA-2020: 1074 公告中提及的多個弱點影響。

  - poppler：Parser.cc 的 Parser: : makeStream 中存在整數溢 (CVE-2018-21009)

  - poppler：PSOutputDev.cc 的函式 PSOutputDev: : checkPageSlice 中存在堆積型緩衝區過度讀取 (CVE-2019-10871)

  - evince：tiff_document_render() 和 tiff_document_get_thumbnail() 中存在未初始化的記憶體使用 (CVE-2019-11459)

  - poppler：JPXStream 中的堆積型緩衝區過度讀取：: JPEG2000Stream.cc 中的 init (CVE-2019-12293)

  - poppler：JPXStream: : init 函式中存在整數溢位，可導致記憶體耗用 (CVE-2019-9959)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

Linux/Unix 主機上安裝了一個或多個受到弱點影響的套件，且供應商未提供可用的修補程式。

  - 在 Poppler 0.74.0 中發現了一個問題 。PSOutputDev.cc 中的 PSOutputDev::checkPageSlice 函式存在一個堆積型緩衝區過度讀取問題。 (CVE-2019-10871)

請注意，Nessus 依賴供應商報告的套件存在。

遠端 Ubuntu 16.04 LTS/18.04 LTS 主機上安裝的套件受到 USN-4646-1 公告中所提及的多個弱點影響。

  - 在 Poppler 0.66.0 之前版本中，Parser.cc 的 Parser: : makeStream 中有一個整數溢位弱點。(CVE-2018-21009)

  - JPXStream: : init 函式 (在 Poppler 0.78.0 版及之前版本中) 未檢查串流長度的負值，導致整數溢位，因而可能在堆積上配置大量記憶體區塊 (攻擊者所控制的大小)，pdftocairo 即是一例。(CVE-2019-9959)

  - 在 Poppler 0.74.0 中發現了一個問題 。在 PSOutputDev.cc 的函式 PSOutputDev: : checkPageSlice 中有一個堆積型緩衝區過度讀取弱點。(CVE-2019-10871)

  - 在 Xpdf 4.01.01中，可透過 fofi/FoFiType1.cc 的 FoFiType1: : parse，在 strncpy 中觸發堆積型緩衝區過度讀取，因其無法在產生固定長度複本之前確認來源字串的長度是否有效。例如，將特別建構的 PDF 文件傳送至 pdftotext 工具，進而觸發此問題。CVE-2019-13283 攻擊者可利用此問題，使用特別建構的 PDF 檔案引發拒絕服務或資訊洩漏，也可能造成其他不明影響。

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼。

執行 CORE 5.04 / MAIN 5.04 版的遠端 NewStart CGSL 主機上安裝的 poppler 套件受到多個弱點影響：

  - 在 Poppler 0.74.0 中發現了一個問題 。在 PSOutputDev.cc 的函式 PSOutputDev: : checkPageSlice 中有一個堆積型緩衝區過度讀取弱點。(CVE-2019-10871)

  - JPXStream: : init 函式 (在 Poppler 0.78.0 版及之前版本中) 未檢查串流長度的負值，導致整數溢位，因而可能在堆積上配置大量記憶體區塊 (攻擊者所控制的大小)，pdftocairo 即是一例。(CVE-2019-9959)

  - 在 Poppler 0.76.1 及之前版本中，JPEG2000Stream.cc 的 JPXStream: : init 中有一個堆積型緩衝區過度讀取弱點，這是因為高度或寬度不一致的資料造成。(CVE-2019-12293)

  - 在 Poppler 0.66.0 之前版本中，Parser.cc 的 Parser: : makeStream 中有一個整數溢位弱點。(CVE-2018-21009)

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼。

執行 CORE 5.05 / MAIN 5.05 版的遠端 NewStart CGSL 主機上安裝的 poppler 套件受到多個弱點影響：

  - 在 Poppler 0.74.0 中發現了一個問題 。在 PSOutputDev.cc 的函式 PSOutputDev: : checkPageSlice 中有一個堆積型緩衝區過度讀取弱點。(CVE-2019-10871)

  - JPXStream: : init 函式 (在 Poppler 0.78.0 版及之前版本中) 未檢查串流長度的負值，導致整數溢位，因而可能在堆積上配置大量記憶體區塊 (攻擊者所控制的大小)，pdftocairo 即是一例。(CVE-2019-9959)

  - 在 Poppler 0.76.1 及之前版本中，JPEG2000Stream.cc 的 JPXStream: : init 中有一個堆積型緩衝區過度讀取弱點，這是因為高度或寬度不一致的資料造成。(CVE-2019-12293)

  - 在 Poppler 0.66.0 之前版本中，Parser.cc 的 Parser: : makeStream 中有一個整數溢位弱點。(CVE-2018-21009)

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼。

遠端 CentOS Linux 7 主機上安裝的套件受到 RHSA-2020:1074 公告中提及的多個弱點影響。

  - 0.66.0 之前的 Poppler 在 Parser.cc 的 Parser::makeStream 中有整數溢位。 (CVE-2018-21009)

  - 在 Poppler 0.74.0 中發現了一個問題 。在 PSOutputDev.cc 的 PSOutputDev::checkPageSlice 函式中發生堆積型緩衝區過度讀取。 (CVE-2019-10871)

  - 在 GNOME Evince 3.32.0 及之前版本中，TIFF 文件後端的 tiff_document_render() 和 tiff_document_get_thumbnail() 函式未處理 TIFFReadRGBAImageOriented() 的錯誤，導致處理特定的 TIFF 影像檔時使用未初始化的記憶體。(CVE-2019-11459)

  - 在 至 0.76.1版的 Poppler 中，透過高度或寬度不一致的資料，在 JPEG2000Stream.cc 的 JPXStream::init 中有堆積型緩衝區過度讀取情形。 (CVE-2019-12293)

  - Poppler 0.78.0 和更舊版本中的 JPXStream::init 函式未檢查資料流長度的負值，進而導致整數溢位，進而使其可以在堆積上配置大型記憶體區塊，其大小由攻擊者，pdftocairo 即為一例。 (CVE-2019-9959)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 CentOS Linux 8 主機上安裝的套件受到 CESA-2019: 2713 公告中提及的多個弱點影響。

  - poppler：GfxColorSpace 中的記憶體洩漏：: GfxState.cc 中的 setDisplayProfile (CVE-2018-18897)

  - poppler：XRef 中的 NULL 指標解除參照：: XRef.cc 中的 getEntry (CVE-2018-20481)

  - poppler：可連線物件：: 在 Annot.c 中，AnnotRichMedia 類別中發生 getString 判斷提示 (CVE-2018-20551)

  - poppler：可連線物件：: 在 FileSpec.cc 中，FileSpec 類別中發生 dictLookup 判斷提示 (CVE-2018-20650)

  - poppler：SIGABRT PDFDoc：: PDFDoc.cc 中的 setup 類別 (CVE-2018-20662)

  - poppler：PSOutputDev.cc 的函式 PSOutputDev: : PSOutputDev.cc 中的 checkPageSlice (CVE-2019-10871)

  - poppler：JPXStream 中的堆積型緩衝區過度讀取：: JPEG2000Stream.cc 中的 init (CVE-2019-12293)

  - poppler：XRef 中的堆積型緩衝區過度讀取：: XRef.cc 中的 getEntry (CVE-2019-7310)

  - poppler：ImageStream 函式中的堆積型緩衝區溢位：: Stream.cc 中的 getLine() (CVE-2019-9200)

  - poppler：在 CairoRescaleBox.cc 中，downsample_row_box_filter 函式中的堆積型緩衝區過度讀取 (CVE-2019-9631)

  - poppler：Dict 函式中的堆疊消耗：: Dict.cc 中的 find() (CVE-2019-9903)

  - poppler：JPXStream: : init 函式中存在整數溢位，可導致記憶體耗用 (CVE-2019-9959)

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼。

ID	名稱	產品	系列	已發布	已更新	嚴重性
180705	Oracle Linux 7：poppler / and / evince (ELSA-2020-1074)	Nessus	Oracle Linux Local Security Checks	2023/9/7	2024/11/1	high
138640	Amazon Linux AMI：poppler (ALAS-2020-1398)	Nessus	Amazon Linux Local Security Checks	2020/7/20	2024/12/11	high
128846	Oracle Linux 8 : poppler (ELSA-2019-2713)	Nessus	Oracle Linux Local Security Checks	2019/9/16	2024/11/1	critical
128850	RHEL 8：poppler (RHSA-2019:2713)	Nessus	Red Hat Local Security Checks	2019/9/16	2024/11/6	critical
130030	Debian DLA-1963-2：poppler 迴歸更新	Nessus	Debian Local Security Checks	2019/10/18	2024/4/17	medium
139861	Amazon Linux 2：poppler (ALAS-2020-1481)	Nessus	Amazon Linux Local Security Checks	2020/8/26	2024/12/11	high
123511	Poppler <= 0.74.0 多個弱點	Nessus	Misc.	2019/3/29	2024/6/7	high
135829	Scientific Linux 安全性更新：SL7.x x86_64 上的 poppler 和 evince (20200407)	Nessus	Scientific Linux Local Security Checks	2020/4/21	2024/3/15	high
143095	RHEL 7：poppler 和 evince (RHSA-2020: 1074)	Nessus	Red Hat Local Security Checks	2020/11/19	2024/11/7	high
252180	Linux Distros 未修補的弱點：CVE-2019-10871	Nessus	Misc.	2025/8/19	2025/8/19	medium
143266	Ubuntu 16.04 LTS / 18.04 LTS：poppler 弱點 (USN-4646-1)	Nessus	Ubuntu Local Security Checks	2020/11/26	2024/8/27	high
143911	NewStart CGSL CORE 5.04 / MAIN 5.04：poppler 多個弱點 (NS-SA-2020-0074)	Nessus	NewStart CGSL Local Security Checks	2020/12/9	2024/2/5	high
143995	NewStart CGSL CORE 5.05 / MAIN 5.05：poppler 多個弱點 (NS-SA-2020-0110)	Nessus	NewStart CGSL Local Security Checks	2020/12/9	2024/2/2	high
135331	CentOS 7：poppler 和 evince (RHSA-2020:1074)	Nessus	CentOS Local Security Checks	2020/4/10	2024/10/9	high
145631	CentOS 8：poppler (CESA-2019: 2713)	Nessus	CentOS Local Security Checks	2021/1/29	2024/1/25	critical

偵測

搜尋 Plugin

high

high

critical

critical

medium

high

high

high

high

medium

high

high

high

high

critical