PT-2022-26836 · Xpdf+1 · Xpdf+1

Dili

Publicado

2022-11-14

Atualizado

2025-05-13

CVE-2022-43295

CVSS v3.1

5.5

Média

Vetor

AV:L/AC:L/PR:N/UI:R/S:U/C:N/I:N/A:H

Nome do software vulnerável e versões afetadas

XPDF versão 4.04

Descrição

Foi detectada uma falha de estouro de pilha na função FileStream::copy() em xpdf/Stream.cc:795. Essa falha afeta o XPDF e pode ser explorada por meio da função FileStream::copy().

Recomendações

Para o XPDF versão 4.04, no momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

Memory Corruption

Stack Overflow

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-787CWE-121

Identificadores relacionados

ALT-PU-2024-10474

ALT-PU-2024-10804

ALT-PU-2024-7465

CVE-2022-43295

MGASA-2024-0035

Produtos afetados

Alt Linux

Xpdf

PT-2022-26836 · Xpdf+1 · Xpdf+1

CVE-2022-43295

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 12