PT-2022-20309 · Xpdf+1 · Xpdf+1

Elvadisas

·

Publicado

2022-05-16

·

Atualizado

2024-08-08

·

CVE-2022-30775

CVSS v3.1

5.5

Média

VetorAV:L/AC:L/PR:N/UI:R/S:U/C:N/I:N/A:H
Nome do software vulnerável e versões afetadas
xpdf versão 4.04
Descrição
O problema ocorre quando o xpdf aloca memória em excesso em resposta a uma entrada maliciosa. Isso pode ser desencadeado pelo envio de um documento PDF malicioso ao binário pdftoppm. É mais facilmente reproduzido com a opção DCMAKE CXX COMPILER=afl-clang-fast++.
Recomendações
Para o xpdf versão 4.04, como solução temporária, considere restringir o uso do binário pdftoppm até que um patch esteja disponível. Além disso, evite usar a opção DCMAKE CXX COMPILER=afl-clang-fast++ para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

Exploit

Allocation of Resources Without Limits

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-770

Identificadores relacionados

ALT-PU-2024-10474
ALT-PU-2024-10804
ALT-PU-2024-7465
CVE-2022-30775
MGASA-2024-0035

Produtos afetados

Alt Linux
Xpdf