PT-2025-31833 · Freedesktop+5 · Poppler+5

Landw-Hub

·

Publicado

2025-06-16

·

Atualizado

2026-04-13

·

CVE-2025-50420

CVSS v2.0

7.8

Alta

VetorAV:N/AC:L/Au:N/C:N/I:N/A:C
Nome do Software Vulnerável e Versões Afetadas freedesktop poppler versão 25.04.0
Descrição Uma falha no utilitário pdfseparate permite que atacantes causem uma recursão infinita ao fornecer um arquivo PDF manipulado, podendo resultar em uma Negação de Serviço (DoS).
Recomendações No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

Exploit

DoS

Uncontrolled Recursion

Resource Exhaustion

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-674CWE-400

Identificadores relacionados

ALT-PU-2025-14450
BDU:2025-10661
CVE-2025-50420
ECHO-5517-BB69-43BE
JLSEC-2026-88
OESA-2025-2033
OESA-2025-2034
OESA-2025-2035
OESA-2025-2036
OESA-2025-2037
OESA-2025-2074
OPENSUSE-SU-2025:15416-1
SUSE-SU-2025:02788-1
SUSE-SU-2025:02789-1
SUSE-SU-2025:02790-1
SUSE-SU-2025:02791-1
SUSE-SU-2025_02788-1
SUSE-SU-2025_02789-1
SUSE-SU-2025_02790-1
SUSE-SU-2025_02791-1
USN-7708-1

Produtos afetados

Alt Linux
Debian
Linuxmint
Suse
Ubuntu
Poppler