PT-2024-28315 · Xpdf+1 · Xpdf+1
Sangbin Kim
·
Publicado
2024-04-17
·
Atualizado
2025-12-22
·
CVE-2024-3900
CVSS v3.1
5.5
Média
| Vetor | AV:L/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:H |
Nome do software vulnerável e versões afetadas
Xpdf versões 4.05 e anteriores
Descrição
O problema consiste em uma gravação fora dos limites de uma matriz, desencadeada por uma longa sequência Unicode no ActualText. Isso pode potencialmente levar a uma exploração.
Recomendações
Para as versões 4.05 e anteriores do Xpdf, considere atualizar para uma versão mais recente a fim de mitigar o risco, uma vez que não há correção específica disponível para essas versões.
No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.
Memory Corruption
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Alt Linux
Xpdf