PT-2025-40287 · Podofo+1 · Podofo+1

Shadowbyte1

·

Publicado

2025-10-01

·

Atualizado

2025-10-27

·

CVE-2025-46205

CVSS v3.1

8.1

Alta

VetorAV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:N
Nome do Software Vulnerável e Versões Afetadas versões do podofo de 0.10.0 a 0.10.5
Descrição Existe um problema de uso de heap após liberação na função PdfTokenizer::ReadDictionary. Isso permite que atacantes potencialmente causem uma Negação de Serviço (DoS) ao fornecerem um arquivo PDF especialmente construído.
Recomendações Atualize o podofo para uma versão superior a 0.10.5.

Exploit

Correção

DoS

Use After Free

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-416

Identificadores relacionados

CVE-2025-46205

Produtos afetados

Debian
Podofo