PT-2024-20324 · Qpdf+3 · Qpdf+3

Chen Zhiyuan

·

Publicado

2024-02-29

·

Atualizado

2025-01-27

·

CVE-2024-24246

CVSS v3.1

5.5

Média

VetorAV:L/AC:L/PR:N/UI:R/S:U/C:N/I:N/A:H
Nome do software vulnerável e versões afetadas
qpdf versão 11.9.0
Descrição
A vulnerabilidade permite que invasores causem a falha do aplicativo por meio da função std:: shared count() em /bits/shared ptr base.h. Trata-se de uma vulnerabilidade de estouro de buffer na pilha (Heap Buffer Overflow).
Recomendações
Para a versão 11.9.0 do qpdf, no momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

Exploit

Memory Corruption

Heap Based Buffer Overflow

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-787CWE-122

Identificadores relacionados

ALT-PU-2024-5896
CVE-2024-24246
MGASA-2024-0076
ROSA-SA-2025-2593
USN-6713-1

Produtos afetados

Alt Linux
Debian
Ubuntu
Qpdf