PT-2017-9723 · Artifex+1 · Mupdf+1

Andrej Nemec

Publicado

2017-02-15

Atualizado

2018-10-02

CVE-2016-8674

CVSS v3.1

5.5

Média

Vetor

AV:L/AC:L/PR:N/UI:R/S:U/C:N/I:N/A:H

Name of the Vulnerable Software and Affected Versions MuPDF versions prior to 1.10

Description The issue allows remote attackers to cause a denial of service, resulting in a use-after-free and application crash, via a crafted file. This is due to a problem in the pdf to num function in pdf-object.c.

Recommendations For versions prior to 1.10, update to version 1.10 or later to resolve the issue.

Correção

DoS

Use After Free

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-416

Identificadores relacionados

ALT-PU-2018-2415

CVE-2016-8674

DSA-3797-1

MGASA-2017-0479

Produtos afetados

Alt Linux

Mupdf

PT-2017-9723 · Artifex+1 · Mupdf+1

CVE-2016-8674

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 63