PT-2025-31832 · Artifex+5 · Artifex Mupdf+5
Landw-Hub
·
Publicado
2025-08-04
·
Atualizado
2025-11-25
·
CVE-2025-46206
CVSS v2.0
7.8
Alta
| Vetor | AV:N/AC:L/Au:N/C:N/I:N/A:C |
Nome do Software Vulnerável e Versões Afetadas
Artifex mupdf versões 1.25.5 a 1.25.6
Descrição
Uma falha no Artifex mupdf permite que um atacante remoto cause uma negação de serviço por meio de uma recursão infinita no utilitário
mutool clean. Isso ocorre ao processar um arquivo PDF manipulado contendo referências /Next cíclicas na estrutura de outline, fazendo com que a função strip outline() entre em recursão infinita.Recomendações
Artifex mupdf versão 1.25.5: No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.
Artifex mupdf versão 1.25.6: No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.
Exploit
DoS
Uncontrolled Recursion
Resource Exhaustion
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Alt Linux
Artifex Mupdf
Debian
Linuxmint
Red Os
Ubuntu