PT-2022-18243 · Xpdf+1 · Xpdf+1
Verf1Sh
·
Publicado
2022-04-25
·
Atualizado
2022-08-17
·
CVE-2022-27135
CVSS v3.1
5.5
Média
| Vetor | AV:L/AC:L/PR:N/UI:R/S:U/C:N/I:N/A:H |
Nome do software vulnerável e versões afetadas
xpdf versão 4.03
Descrição
O problema é um estouro de buffer de heap na função
readXRefTable localizada em XRef.cc. Um invasor pode explorar esse bug para causar uma negação de serviço (falha de segmentação) ou outros efeitos não especificados enviando um arquivo PDF malicioso para o binário pdftoppm.Recomendações
Para o xpdf versão 4.03, como solução temporária, considere desativar a função
readXRefTable até que um patch esteja disponível. Restrinja o acesso ao binário pdftoppm para minimizar o risco de exploração. Evite usar arquivos PDF criados especificamente para esse fim com o binário pdftoppm até que o problema seja resolvido. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.Exploit
DoS
Memory Corruption
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Alt Linux
Xpdf