PT-2021-10960 · Pdf2Json · Pdf2Json
Aurorainfinity
·
Publicado
2021-11-10
·
Atualizado
2021-11-12
·
CVE-2020-23879
CVSS v3.1
7.5
Alta
| Vetor | AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H |
**Nome do software vulnerável e versões afetadas:
pdf2json versão 0.71
Descrição:
O problema está relacionado a uma desreferência de ponteiro nulo no componente
ObjectStream::getObject. Isso indica uma falha em que o software tenta acessar a memória por meio de um ponteiro nulo, ou inexistente, o que pode causar falhas no sistema ou, potencialmente, permitir que um invasor execute código arbitrário.Recomendações:
Para o pdf2json versão 0.71, no momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.
Exploit
NULL Pointer Dereference
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Pdf2Json