PT-2021-6537 · Podofo+4 · Podofo+4
Mattia Rizzolo
·
Publicado
2021-04-21
·
Atualizado
2025-01-20
·
CVE-2020-18971
CVSS v2.0
7.1
Alta
| Vetor | AV:N/AC:M/Au:N/C:N/I:N/A:C |
Nome do software vulnerável e versões afetadas
PoDoFo versão 0.9.6
Descrição
O problema está relacionado a um estouro de buffer baseado em pilha no componente
src/base/PdfDictionary.cpp, especificamente na linha 65. Isso permite que invasores causem uma negação de serviço. A vulnerabilidade está associada a um estouro de buffer, que pode ser explorado por um invasor remoto para interromper o serviço.Recomendações
Para a versão 0.9.6 do PoDoFo, considere aplicar um patch ou correção que resolva o problema de estouro de buffer no componente
src/base/PdfDictionary.cpp para evitar ataques de negação de serviço. Como solução temporária, restrinja o acesso ao componente vulnerável para minimizar o risco de exploração.Exploit
Correção
DoS
Memory Corruption
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Alt Linux
Debian
Linuxmint
Podofo
Ubuntu