CVE-2014-2013

描述

Stack-based buffer overflow in the xps_parse_color function in xps/xps-common.c in MuPDF 1.3 and earlier allows remote attackers to execute arbitrary code via a large number of entries in the ContextColor value of the Fill attribute in a Path element.

如何修補 CVE-2014-2013

要修補 CVE-2014-2013,請將受影響套件升級到下列已修補版本。

• Debian/mupdf—升級至 1.3-2 或更新版本
• Debian/mupdf—升級至 0.9-2+deb7u2 或更新版本

CVE-2014-2013 正在被利用嗎?

中等 — EPSS 為 34.5%,可持續追蹤但非最高優先。

受影響套件(2)

• from 0, < 1.3-2
• from 0, < 0.9-2+deb7u2

參考連結(1)

• ADVISORYsecurity-tracker.debian.org/tracker/CVE-2014-2013