PT-2021-7969 · Xpdf+1 · Xpdf+1
Shellway
·
Publicado
2021-01-03
·
Atualizado
2023-11-24
·
CVE-2022-48545
CVSS v3.1
5.5
Média
| Vetor | AV:L/AC:L/PR:N/UI:R/S:U/C:N/I:N/A:H |
Nome do software vulnerável e versões afetadas
xpdf versão 4.02
Descrição
O problema está relacionado a uma recursão infinita na função
Catalog::findDestInTree, o que pode causar uma negação de serviço. Essa função faz parte do software xpdf, utilizado para visualizar arquivos PDF. A recursão é descontrolada, permitindo que um invasor explore a vulnerabilidade e interrompa o serviço.Recomendações
Para o xpdf versão 4.02, considere desativar a função
Catalog::findDestInTree como uma solução temporária para evitar possíveis ataques de negação de serviço até que um patch esteja disponível.Correção
DoS
Uncontrolled Recursion
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Suse
Xpdf