PT-2025-27644 · Poppler+7 · Poppler+7

Kevin Backhouse

+1

·

Publicado

2025-06-03

·

Atualizado

2025-11-13

·

CVE-2025-52886

CVSS v4.0

6.9

Média

VetorAV:L/AC:L/AT:N/PR:N/UI:N/VC:N/VI:N/VA:H/SC:N/SI:N/SA:N
Nome do Software Vulnerável e Versões Afetadas: Versões do Poppler anteriores a 25.06.0
Descrição: O problema está relacionado ao uso de std::atomic int para contagem de referências na biblioteca de renderização de PDF Poppler. Como o std::atomic int possui apenas 32 bits, é possível ocorrer um estouro na contagem de referências, o que pode desencadear uma vulnerabilidade de use-after-free.
Recomendações: Para versões anteriores a 25.06.0, atualize para a versão 25.06.0 para resolver o problema.

Exploit

Correção

RCE

Use After Free

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-416

Identificadores relacionados

ALT-PU-2025-14450
BDU:2025-11228
CVE-2025-52886
ECHO-3D5B-8DCE-6D87
MGASA-2025-0214
OESA-2025-1955
OPENSUSE-SU-2025:15323-1
SUSE-SU-2025:02317-1
SUSE-SU-2025:02318-1
SUSE-SU-2025:02324-1
SUSE-SU-2025:02356-1
SUSE-SU-2025:02357-1
SUSE-SU-2025_02317-1
SUSE-SU-2025_02318-1
SUSE-SU-2025_02324-1
SUSE-SU-2025_02356-1
SUSE-SU-2025_02357-1
USN-7675-1
USN-7687-1

Produtos afetados

Alt Linux
Astra Linux
Debian
Linuxmint
Poppler
Red Os
Suse
Ubuntu