PT-2022-5566 · Poppler+10 · Poppler+10

Jieyong Ma

·

Publicado

2022-03-15

·

Atualizado

2025-09-10

·

CVE-2022-27337

CVSS v2.0

7.1

Alta

VetorAV:N/AC:M/Au:N/C:N/I:N/A:C
Nome do software vulnerável e versões afetadas
Poppler versão 22.03.0
Descrição
Um erro de lógica na função Hints::Hints permite que invasores provoquem uma negação de serviço (DoS) por meio de um arquivo PDF malicioso. O problema está relacionado a erros na liberação de recursos. A exploração da vulnerabilidade permite que um invasor remoto provoque uma negação de serviço usando um arquivo PDF especialmente criado.
Recomendações
Para a versão 22.03.0 do Poppler, considere desativar a função Hints::Hints como uma solução temporária até que um patch esteja disponível. Restrinja o acesso a arquivos PDF criados especificamente para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

Exploit

Improper Resource Release

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-404

Identificadores relacionados

ALSA-2022:7594
ALSA-2022:8151
ALT-PU-2022-3233
ALT-PU-2023-1100
ALT-PU-2025-9424
BDU:2022-06926
CESA-2022_7594
CVE-2022-27337
DLA-3120-1
DSA-5224-1
MGASA-2022-0282
OESA-2023-1183
OPENSUSE-SU-2023_2941-1
OPENSUSE-SU-2023_3168-1
RHSA-2022:7594
RHSA-2022:8151
RHSA-2022_7594
RHSA-2022_8151
RLSA-2022:7594
RLSA-2022:8151
SUSE-SU-2023:2838-1
SUSE-SU-2023:2906-1
SUSE-SU-2023:2907-1
SUSE-SU-2023:2941-1
SUSE-SU-2023:3168-1
SUSE-SU-2023_2941-1
SUSE-SU-2023_3168-1
USN-6273-1
USN-7687-1

Produtos afetados

Alt Linux
Almalinux
Astra Linux
Centos
Linuxmint
Poppler
Red Hat
Red Os
Rocky Linux
Suse
Ubuntu