PT-2022-7123 · Pypi+1 · Pypdf+1
Exiledkingcc
·
Publicado
2022-06-10
·
Atualizado
2026-06-03
·
CVE-2023-36464
CVSS v3.1
6.2
Média
| Vetor | AV:L/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H |
Nome do software vulnerável e versões afetadas
Versões do pypdf anteriores à 3.9.0
Descrição
O problema está relacionado à execução de
parse content stream, que pode levar a um loop infinito se for utilizado um arquivo PDF malicioso. Isso pode ocorrer, por exemplo, quando um usuário extrai texto desse tipo de PDF. O loop infinito pode bloquear o processo atual e utilizar 100% de um único núcleo da CPU. Isso não afeta o uso de memória.Recomendações
Para versões anteriores à 3.9.0, atualize para
pypdf>=3.9.0 para resolver o problema.Se você não puder atualizar sua versão do pypdf, modifique a linha
while peek not in (b“r”, b“ ”) em pypdf/generic/ data structures.py para while peek not in (b“r”, b“ ”, b“”).Exploit
Correção
Infinite Loop
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Astra Linux
Pypdf