PT-2022-16535 · Itext · Itext
Han0Nly
+5
·
Publicado
2022-02-01
·
Atualizado
2023-03-25
·
CVE-2022-24197
CVSS v3.1
6.5
Média
| Vetor | AV:N/AC:L/PR:N/UI:R/S:U/C:N/I:N/A:H |
Nome do software vulnerável e versões afetadas
iText versão 7.1.17
Descrição
Foi descoberta uma vulnerabilidade de estouro de buffer baseada na pilha no componente
ByteBuffer.append, que permite que invasores provoquem uma negação de serviço (DoS) por meio de um arquivo PDF malicioso.Recomendações
Para a versão 7.1.17 do iText, considere desativar o componente
ByteBuffer.append até que uma correção esteja disponível para evitar possíveis ataques de Negação de Serviço (DoS).Exploit
Correção
Memory Corruption
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Itext