Multiple vulnerabilities in the poppler PDF library (CVSS Base Score 7.5) allow a remote, anonymous attacker to cause a denial of service and disclose sensitive information. The primary affected version is open-source poppler prior to version 25.05.0. The mitigation is to upgrade to poppler version 25.05.0 or later, with specific patches also available for downstream products from Dell, Amazon, Ubuntu, and SUSE.
[WID-SEC-2025-1706] poppler: Mehrere Schwachstellen CVSS Base Score 7.5 (hoch) CVSS Temporal Score 6.5 (mittel) Remoteangriff ja Datum 04.08.2025 Stand UPDATE 11.05.2026 Mitigation ja Betroffene Systeme Betriebssystem Sonstiges UNIX Windows Produktbeschreibung Mit poppler können PDF-Dokumente betrachtet und in andere Formate konvertiert werden. Produkte UPDATE 04.11.2025 Dell Secure Connect Gateway Appliance <5.32.00.18 UPDATE 04.09.2025 Amazon Linux 2 UPDATE 20.08.2025 Ubuntu Linux UPDATE 13.08.2025 SUSE Linux UPDATE 07.08.2025 SUSE openSUSE 04.08.2025 Open Source poppler <25.05.0 Angriff Angriff Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in poppler ausnutzen, um einen Denial of Service Angriff durchzuführen und um sensible Informationen offenzulegen. CVE Informationen Versionshistorie Feedback zum Advisory geben