PT-2021-19520 · Apache+1 · Apache Pdfbox+1

Publicado

2021-06-12

·

Atualizado

2023-10-22

·

CVE-2021-31812

CVSS v3.1

5.5

Média

VetorAV:L/AC:L/PR:N/UI:R/S:U/C:N/I:N/A:H
Nome do software vulnerável e versões afetadas
Apache PDFBox versões 2.0.23 e versões anteriores da série 2.0.x
Descrição
Um arquivo PDF cuidadosamente criado pode causar um loop infinito ao carregar o arquivo no Apache PDFBox.
Recomendações
Para as versões 2.0.23 e anteriores da série 2.0.x do Apache PDFBox, atualize para uma versão que contenha uma correção para este problema.

Correção

Infinite Loop

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-835CWE-834

Identificadores relacionados

CVE-2021-31812
GHSA-7GRW-6PJH-JPC9
MGASA-2021-0378
OESA-2021-1256
ROSA-SA-2023-2271

Produtos afetados

Apache Pdfbox
Debian