PT-2024-37472 · Poppler+9 · Poppler+9

Tej Rathi

·

Publicado

2024-06-06

·

Atualizado

2026-04-13

·

CVE-2024-6239

CVSS v2.0

7.8

Alta

VetorAV:N/AC:L/Au:N/C:N/I:N/A:C
Nome do software vulnerável e versões afetadas:
Poppler (versões afetadas não especificadas)
Descrição:
Foi detectada uma falha no utilitário Pdfinfo do Poppler. Esse problema ocorre ao usar o parâmetro -dests com o utilitário pdfinfo. Ao utilizar determinados arquivos de entrada malformados, um invasor poderia provocar a falha do utilitário, levando a uma negação de serviço.
Recomendações:
No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

DoS

RCE

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-20

Identificadores relacionados

ALSA-2024:5305
ALSA-2024:9167
ALT-PU-2025-1978
BDU:2025-16179
CESA-2024_5305
CVE-2024-6239
ECHO-CC4C-61E0-EF48
INFSA-2024_5305
INFSA-2024_9167
JLSEC-2026-84
MGASA-2024-0260
OESA-2024-1773
OESA-2024-1813
OPENSUSE-SU-2024:14093-1
OPENSUSE-SU-2024_2332-1
OPENSUSE-SU-2024_2333-1
RHSA-2024:5305
RHSA-2024:9167
RHSA-2024_5305
RHSA-2024_9167
RLSA-2024:9167
SUSE-SU-2024:2332-1
SUSE-SU-2024:2333-1
SUSE-SU-2024:2334-1
SUSE-SU-2024_2332-1
SUSE-SU-2024_2334-1
USN-6915-1

Produtos afetados

Alt Linux
Almalinux
Centos
Debian
Linuxmint
Poppler
Red Hat
Rocky Linux
Suse
Ubuntu