Poppler < 25.10.0 释放后使用 (GHSL-2025-042)
high Nessus 插件 ID 270703
语言:
简介
远程主机缺少一个安全更新。描述
远程主机上安装的 Poppler 版本早于 25.10.0。因此,该应用程序会受到漏洞的影响:- Poppler ia 是一个用于渲染 PDF 文件并检查或修改其结构的库。在低于 25.10.0 的 Poppler 版本中StructTreeRoot 类存在一个释放后使用写入漏洞。问题起因于将原始指针用于 std::vector 的元素其可导致在调整矢量大小时出现悬摆指针。漏洞源于 refToParentMap 使用原始指针存储 std::vector 元素引用的方式。当调整矢量大小时这些指针可能无效。此漏洞是常见安全问题涉及使用指向 std::vectors 的原始指针。在内部std::vector 将其元素存储在动态分配的数组中。当数组达到其容量并添加新元素时向量会重新分配更大的内存块并将所有现有元素移动到新位置。此时如果在调整大小之前存储了任何指向元素的指针则在发生重新分配时这些指针将变为悬摆指针。25.10.0 版本包含针对该问题的补丁。(CVE-2025-52885)
请注意,Nessus 尚未测试此问题,而是只依据应用程序自我报告的版本号进行判断。
解决方案
升级到 Poppler 版本 25.10.0 或更高版本另见
https://securitylab.github.com/advisories/GHSL-2025-042_poppler/
插件详情
严重性: High
ID: 270703
文件名: macos_poppler_25_10_0.nasl
版本: 1.1
类型: local
代理: macosx
发布时间: 2025/10/17
最近更新时间: 2025/10/17
支持的传感器: Nessus Agent, Nessus
风险信息
VPR
风险因素: Medium
分数: 6.7
CVSS v2
风险因素: High
基本分数: 7.2
矢量: CVSS2#AV:L/AC:L/Au:N/C:C/I:C/A:C
CVSS 分数来源: CVE-2025-52885
CVSS v3
风险因素: High
基本分数: 8.4
矢量: CVSS:3.0/AV:L/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
漏洞信息
CPE: cpe:/a:freedesktop:poppler
必需的 KB 项: installed_sw/poppler
补丁发布日期: 2025/10/10
漏洞发布日期: 2025/10/10
参考资料信息
CVE: CVE-2025-52885
IAVB: 2025-B-0172