PT-2022-24618 · Xpdf+1 · Xpdf+1

Cyth

·

Publicado

2022-09-21

·

Atualizado

2025-05-20

·

CVE-2022-38928

CVSS v3.1

7.8

Alta

VetorAV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H
Nome do software vulnerável e versões afetadas
XPDF versão 4.04
Descrição
O problema está relacionado a uma referência a ponteiro nulo no arquivo FoFiType1C.cc, na linha 2393. Trata-se de uma informação geral sobre o problema, mas não são fornecidos detalhes específicos sobre o número estimado de dispositivos potencialmente afetados em todo o mundo ou sobre incidentes reais em que essa vulnerabilidade tenha sido explorada.
Recomendações
Para o XPDF versão 4.04, no momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

Exploit

NULL Pointer Dereference

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-476

Identificadores relacionados

ALT-PU-2024-10474
ALT-PU-2024-10804
ALT-PU-2024-7465
CVE-2022-38928
MGASA-2024-0035

Produtos afetados

Alt Linux
Xpdf