PT-2020-20727 · Unknown+2 · Pdfresurrect+2
Carter-Yagemann
·
Publicado
2020-03-02
·
Atualizado
2022-10-06
·
CVE-2020-9549
CVSS v3.1
7.8
Alta
| Vetor | AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H |
Nome do software vulnerável e versões afetadas
Versões 0.12 a 0.19 do PDFResurrect
Descrição
O problema decorre de uma gravação fora dos limites na função get type, no arquivo pdf.c, que pode ser desencadeada por um documento PDF especialmente criado.
Recomendações
Para as versões 0.12 a 0.19 do PDFResurrect, atualize para uma versão que contenha uma correção para este problema. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.
Exploit
Memory Corruption
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Linuxmint
Pdfresurrect
Ubuntu