PT-2025-12377 · Xpdf+1 · Xpdf+1
Erik Viken
·
Publicado
2025-03-20
·
Atualizado
2025-12-22
·
CVE-2025-2574
CVSS v4.0
2.1
Baixa
| Vetor | AV:L/AC:H/AT:N/PR:N/UI:N/VC:N/VI:N/VA:L/SC:N/SI:N/SA:L/E:X/CR:X/IR:X/AR:X/MAV:X/MAC:X/MAT:X/MPR:X/MUI:X/MVC:X/MVI:X/MVA:X/MSC:X/MSI:X/MSA:X/S:X/AU:X/R:X/V:X/RE:X/U:X |
Nome do Software Vulnerável e Versões Afetadas
Versões do Xpdf 4.05 e anteriores
Descrição
O problema está relacionado a uma escrita fora dos limites do array devido à verificação incorreta de overflow de inteiro no código do interpretador de funções PostScript.
Recomendações
Para as versões 4.05 e anteriores, atualize para uma versão que inclua a correção para o problema de escrita fora dos limites do array.
No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.
Memory Corruption
Integer Overflow
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Alt Linux
Xpdf