PT-2024-38643 · Xpdf+1 · Xpdf+1
Xiaobaozidi
·
Publicado
2024-08-15
·
Atualizado
2025-12-22
·
CVE-2024-7866
CVSS v3.1
5.5
Média
| Vetor | AV:L/AC:L/PR:N/UI:R/S:U/C:N/I:N/A:H |
Nome do software vulnerável e versões afetadas
Xpdf versões 4.05 e anteriores
Descrição
O problema é causado por um loop de objetos PDF em um recurso de padrão, levando a uma recursão infinita e a um estouro de pilha. Isso poderia permitir que invasores causassem uma falha no sistema ou expusessem dados.
Recomendações
Para as versões 4.05 e anteriores do Xpdf, aplique o patch imediatamente para evitar possíveis explorações. Fique atento a explorações e aplique o patch o mais rápido possível para minimizar o risco de estouro de pilha devido à recursão infinita.
Correção
Uncontrolled Recursion
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Alt Linux
Xpdf