PT-2014-3340 · Poppler · Poppler

Publicado

2014-01-26

Atualizado

2017-08-29

CVE-2013-7296

CVSS v2.0

5.0

Média

Vetor

AV:N/AC:L/Au:N/C:N/I:N/A:P

Name of the Vulnerable Software and Affected Versions Poppler versions prior to 0.24.5

Description The issue is related to the JBIG2Stream::readSegments method in JBIG2Stream.cc, which does not use the correct specifier within a format string. This allows attackers to cause a denial of service, resulting in a segmentation fault and application crash, via a crafted PDF file.

Recommendations For versions prior to 0.24.5, update to version 0.24.5 or later to resolve the issue.

Correção

Buffer Overflow

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-119

Identificadores relacionados

CVE-2013-7296

Produtos afetados

Poppler

PT-2014-3340 · Poppler · Poppler

CVE-2013-7296

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 13