PT-2021-10353 · Pdf2Json · Pdf2Json

Strongcourage

·

Publicado

2021-07-21

·

Atualizado

2021-07-29

·

CVE-2020-19468

CVSS v3.1

5.5

Média

VetorAV:L/AC:L/PR:N/UI:R/S:U/C:N/I:N/A:H
**Nome do software vulnerável e versões afetadas:
PDF2JSON versão 0.70
Descrição:
O problema está relacionado a uma referência a um ponteiro nulo na função EmbedStream::getChar, permitindo que invasores provoquem uma negação de serviço devido a uma leitura inválida de tamanho 8. Isso ocorre na função EmbedStream::getChar.
Recomendações:
Para o PDF2JSON versão 0.70, considere desativar a função EmbedStream::getChar como uma solução temporária até que um patch esteja disponível.

Exploit

Correção

NULL Pointer Dereference

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-476

Identificadores relacionados

CVE-2020-19468

Produtos afetados

Pdf2Json