PT-2019-14933 · Xpdf · Xpdf

Dhiraj

Publicado

2019-10-01

Atualizado

2019-12-31

CVE-2019-17064

CVSS v3.1

5.5

Média

Vetor

AV:L/AC:L/PR:N/UI:R/S:U/C:N/I:N/A:H

Name of the Vulnerable Software and Affected Versions Xpdf version 4.02

Description The issue arises from a NULL pointer dereference in Catalog.cc due to the late initialization of Catalog.pageLabels in the Catalog constructor.

Recommendations For Xpdf version 4.02, ensure that the Catalog.pageLabels is properly initialized before use to prevent the NULL pointer dereference. At the moment, there is no information about a newer version that contains a fix for this vulnerability.

Exploit

NULL Pointer Dereference

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-476

Identificadores relacionados

CVE-2019-17064

MGASA-2019-0422

Produtos afetados

Xpdf

PT-2019-14933 · Xpdf · Xpdf

CVE-2019-17064

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 13