PT-2022-26738 · Xpdf+1 · Xpdf+1

Yjgo

·

Publicado

2022-11-15

·

Atualizado

2024-08-08

·

CVE-2022-43071

CVSS v3.1

5.5

Média

VetorAV:L/AC:L/PR:N/UI:R/S:U/C:N/I:N/A:H
Nome do software vulnerável e versões afetadas
XPDF versão 4.04
Descrição
Um estouro de pilha na função Catalog::readPageLabelTree2(Object*) permite que invasores provoquem uma negação de serviço (DoS) por meio de um arquivo PDF malicioso.
Recomendações
Para o XPDF versão 4.04, como solução temporária, considere desativar a função Catalog::readPageLabelTree2(Object*) até que um patch esteja disponível.
No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

Exploit

DoS

Memory Corruption

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-787

Identificadores relacionados

ALT-PU-2024-10474
ALT-PU-2024-10804
ALT-PU-2024-7465
CVE-2022-43071
MGASA-2024-0035

Produtos afetados

Alt Linux
Xpdf