PT-2024-24603 · Xpdf+1 · Xpdf+1

Arbusz

Publicado

2024-04-02

Atualizado

2025-12-22

CVE-2024-3248

CVSS v3.1

5.5

Média

Vetor

AV:L/AC:L/PR:N/UI:R/S:U/C:N/I:N/A:H

Nome do software vulnerável e versões afetadas

Xpdf versões 4.05 e anteriores

Descrição

O problema é causado por um loop de objetos PDF nos anexos, levando a uma recursão infinita e a um estouro de pilha.

Recomendações

Para as versões 4.05 e anteriores, atualize para uma versão mais recente a fim de mitigar o risco.

Como solução temporária, considere restringir o manuseio de anexos PDF para evitar a recursão infinita.

Correção

Uncontrolled Recursion

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

ALT-PU-2025-16036

CVE-2024-3248

Alt Linux

Xpdf