PT-2020-17318 · Xpdf+1 · Xpdf+1
Blbi
·
Publicado
2020-12-26
·
Atualizado
2021-03-04
·
CVE-2020-35376
CVSS v3.1
7.5
Alta
| Vetor | AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H |
Nome do software vulnerável e versões afetadas
Xpdf versão 4.02
Descrição
O problema está relacionado a uma referência incorreta a uma sub-rotina em uma cadeia de caracteres de fonte Tipo 1C. Isso está ligado à função
FoFiType1C::getOp(), o que pode levar ao esgotamento da pilha.Recomendações
Para o Xpdf versão 4.02, considere restringir o uso de cadeias de caracteres de fontes Tipo 1C até que um patch esteja disponível.
Como solução alternativa temporária, considere desativar a função
FoFiType1C::getOp() para minimizar o risco de exploração.Exploit
Correção
Memory Corruption
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Alt Linux
Xpdf