PT-2025-31829 · Poppler+3 · Poppler+3

Landw-Hub

Publicado

2025-08-04

Atualizado

2026-01-20

CVE-2025-50422

CVSS v3.1

2.9

Baixa

Vetor

AV:L/AC:H/PR:N/UI:N/S:U/C:N/I:N/A:L

Nome do Software Vulnerável e Versões Afetadas poppler versão 25.04.0

Descrição A memória heap contendo objetos de stream PDF não é limpa ao encerrar o programa, potencialmente permitindo que atacantes obtenham conteúdo sensível do PDF via dump de memória.

Recomendações No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

Exploit

Assertion Failure

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-617CWE-244

Identificadores relacionados

AZL-66159

AZL-67719

BDU:2025-11408

CVE-2025-50422

ECHO-7FD4-8457-9821

OPENSUSE-SU-2025:15457-1

OPENSUSE-SU-2026:20697-1

SUSE-SU-2025:02843-1

SUSE-SU-2025:03280-1

SUSE-SU-2025:03449-1

SUSE-SU-2025:03450-1

SUSE-SU-2025_03449-1

SUSE-SU-2026:21573-1

SUSE-SU-2026:21583-1

Produtos afetados

Debian

Red Os

Suse

Poppler

PT-2025-31829 · Poppler+3 · Poppler+3

CVE-2025-50422

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 41