PT-2024-40629 — Git+1 Qpdf

PT-2024-40629 · Git+1 · Qpdf

Publicado

2024-11-09

Atualizado

2024-11-09

Nenhuma

Não há classificações de severidade ou métricas disponíveis. Quando houver, atualizaremos as informações correspondentes na página.

Nome do software vulnerável e versões afetadas:

Não há menção a nenhum software ou versão específica na descrição fornecida.

Descrição:

Foi relatada uma falha do tipo READ 1 causada por estouro de buffer na pilha. A falha envolve as funções rijndaelSetupEncrypt e rijndaelSetupDecrypt, bem como o construtor AES PDF native::AES PDF native. Não há informações sobre o número estimado de dispositivos potencialmente afetados ou incidentes reais.

Recomendações:

No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Identificadores relacionados

OSV-2024-1297

Produtos afetados

Qpdf