PT-2021-17660 · Apache · Apache Pdfbox

Publicado

2021-03-19

Atualizado

2023-10-22

CVE-2021-27906

CVSS v3.1

5.5

Média

Vetor

AV:L/AC:L/PR:N/UI:R/S:U/C:N/I:N/A:H

**Nome do software vulnerável e versões afetadas:

Apache PDFBox versões 2.0.22 e versões anteriores da série 2.0.x

Descrição:

Um arquivo PDF cuidadosamente criado pode provocar uma exceção OutOfMemory durante o carregamento do arquivo.

Recomendações:

Para as versões 2.0.22 e anteriores da série 2.0.x do Apache PDFBox, atualize para uma versão posterior à 2.0.22 para resolver o problema.

No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

CVE-2021-27906

GHSA-6VQP-H455-42MR

MGASA-2021-0184

OESA-2021-1160

OPENSUSE-SU-2024:10622-1

ROSA-SA-2023-2271

Apache Pdfbox