PT-2024-36721 · Pdftools · Pdftools
Isumitpatel
·
Publicado
2024-12-17
·
Atualizado
2024-12-20
·
CVE-2024-56139
CVSS v4.0
6.9
Média
| Vetor | AV:N/AC:L/AT:N/PR:N/UI:N/VC:N/VI:N/VA:L/SC:N/SI:N/SA:N |
Nome do software vulnerável e versões afetadas
Versões do pdftools até a 0.5.0, inclusive
Descrição
O problema está relacionado a uma falha por estouro de pilha causada por arquivos ePUB criados com intenção maliciosa. Isso pode levar a uma falha do sistema. Recomenda-se aos usuários que evitem a entrada de dados não confiáveis em seus sistemas para mitigar o risco. O problema ainda não foi resolvido.
Recomendações
Para versões até e incluindo a 0.5.0, como solução temporária, considere evitar o uso de arquivos ePUB não confiáveis até que um patch esteja disponível. Restrinja as entradas a fontes confiáveis para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para este problema.
Exploit
Correção
Stack Overflow
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Pdftools