PT-2020-15881 · Xpdf · Xpdf
Publicado
2020-09-03
·
Atualizado
2020-09-11
·
CVE-2020-24999
CVSS v3.1
7.8
Alta
| Vetor | AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H |
Nome do software vulnerável e versões afetadas
Xpdf versão 4.0.2
Descrição
O problema é causado por um acesso inválido à memória na função
fprintf localizada em Error.cc. Ele pode ser acionado pelo envio de um arquivo PDF malicioso ao binário pdftohtml, permitindo que um invasor remoto cause uma negação de serviço (falha de segmentação) ou possivelmente tenha outros impactos não especificados.Recomendações
Para o Xpdf versão 4.0.2, considere restringir o acesso ao binário
pdftohtml até que um patch esteja disponível para prevenir possíveis ataques de Negação de Serviço. Como solução temporária, evite usar o binário pdftohtml com arquivos PDF não confiáveis. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.Exploit
Memory Corruption
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Xpdf