PT-2022-26182 · Hummus+1 · Hummus+1
Julianhille
·
Publicado
2022-11-28
·
Atualizado
2022-12-05
·
CVE-2022-41957
CVSS v3.1
7.5
Alta
| Vetor | AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H |
Nome do software vulnerável e versões afetadas
Versões do muhammara anteriores à 2.6.2
Versões do muhammara de 3.0.0 a 3.3.0
hummus (todas as versões)
Descrição
O problema está relacionado a uma condição de Negação de Serviço (DoS) que ocorre quando um arquivo PDF criado com intenção maliciosa é analisado. O problema surge quando o software recebe um arquivo PDF criado especificamente para esse fim, levando a uma negação de serviço. Como solução alternativa, recomenda-se não processar arquivos de fontes não confiáveis. Se o hummus estiver sendo usado, é aconselhável substituí-lo pelo muhammara.
Recomendações
Para versões do muhammara anteriores à 2.6.2, atualize para a versão 2.6.2 ou posterior.
Para as versões 3.0.0 a 3.3.0 do muhammara, atualize para a versão 3.4.0 ou posterior.
Para o hummus, substitua o pacote pelo muhammara.
Como solução temporária, considere não processar arquivos de fontes não confiáveis até que o problema seja resolvido.
Exploit
Correção
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Hummus
Muhammara