PT-2020-6937 · Pypi+3 · Pypdf+3

Martin Thoma

·

Publicado

2020-11-13

·

Atualizado

2023-09-11

·

CVE-2023-36810

CVSS v2.0

7.8

Alta

VetorAV:N/AC:L/Au:N/C:N/I:N/A:C
Nome do software vulnerável e versões afetadas
Versões do pypdf anteriores à 1.27.9
Descrição
O problema está relacionado à complexidade algorítmica da biblioteca pypdf, que pode ser explorada por um invasor para criar um PDF que resulte em um tempo de execução inesperadamente longo, bloqueando o processo atual e ocupando 100% de um único núcleo da CPU. Isso não afeta o uso de memória.
Recomendações
Para versões anteriores à 1.27.9, atualize para a versão 1.27.9 ou posterior para resolver o problema.
Como solução temporária, considere restringir o uso da biblioteca pypdf até que um patch seja aplicado.

Exploit

Correção

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-407

Identificadores relacionados

BDU:2023-07658
CVE-2023-36810
DLA-3497-1
GHSA-JRM6-H9CQ-8GQW
MGASA-2023-0254
USN-6280-1

Produtos afetados

Astra Linux
Linuxmint
Ubuntu
Pypdf