PT-2022-16536 · Itext · Itext
Huang Wenjie
+3
·
Publicado
2022-02-01
·
Atualizado
2024-08-03
·
CVE-2022-24198
CVSS v3.1
6.5
Média
| Vetor | AV:N/AC:L/PR:N/UI:R/S:U/C:N/I:N/A:H |
Nome do software vulnerável e versões afetadas
iText versão 7.1.17
Descrição
A falha permite que invasores provoquem uma negação de serviço (DoS) por meio de um arquivo PDF malicioso, explorando uma exceção de acesso fora dos limites no componente
ARCFOUREncryption.encryptARCFOUR. O fornecedor não considera isso uma vulnerabilidade e não constatou que ela seja explorável.Recomendações
Para a versão 7.1.17, considere desativar o componente
ARCFOUREncryption.encryptARCFOUR como uma solução temporária para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para este problema.Correção
Out of bounds Read
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Itext