PT-2021-28095 — Git+1 Poppler

PT-2021-28095 · Git+1 · Poppler

Publicado

2021-01-12

Atualizado

2021-01-12

Nenhuma

Não há classificações de severidade ou métricas disponíveis. Quando houver, atualizaremos as informações correspondentes na página.

Nome do software vulnerável e versões afetadas

Não há menção a nenhum software ou versão específica na descrição fornecida.

Descrição

Foi relatada uma falha de tipo READ 1 causada por estouro de buffer de heap. A falha ocorre na seguinte pilha de chamadas: BaseMemStream<char const>::getChar, Object::streamGetChar e Lexer::getChar.

Recomendações

No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Identificadores relacionados

OSV-2021-41

Produtos afetados

Poppler