PT-2025-40292 · Poppler+4 · Poppler+4

Shadowbyte1

Publicado

2025-03-26

Atualizado

2025-11-03

CVE-2025-43718

CVSS v3.1

2.9

Baixa

Vetor

AV:L/AC:H/PR:N/UI:N/S:U/C:N/I:N/A:L

Nome do Software Vulnerável e Versões Afetadas Versões do Poppler de 24.06.1 a 25.04.0

Descrição O software está suscetível a um problema de consumo de pilha que leva a um sinal SIGSEGV. Isso ocorre ao processar documentos PDF contendo estruturas profundamente aninhadas em seus metadados, como o campo GTS PDFEVersion. O problema está presente em funções incluindo Dict::lookup, Catalog::getMetadata e funções relacionadas dentro de PDFDoc, especificamente devido à recursão profunda no executor de expressões regulares (std:: detail:: Executor).

Recomendações Atualize para a versão 25.04.0 ou posterior.

Exploit

Correção

Uncontrolled Recursion

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-674

Identificadores relacionados

BDU:2026-02903

CVE-2025-43718

ECHO-3E3B-EA76-5BA5

OESA-2025-2479

OESA-2025-2480

OESA-2025-2481

OESA-2025-2482

OESA-2025-2483

OESA-2025-2484

RHSA-2026:7364

SUSE-SU-2025:3779-1

SUSE-SU-2025:3898-1

SUSE-SU-2025:3900-1

SUSE-SU-2025:3910-1

SUSE-SU-2025_3779-1

SUSE-SU-2025_3900-1

SUSE-SU-2025_3910-1

USN-7803-1

Produtos afetados

Debian

Linuxmint

Poppler

Suse

Ubuntu

PT-2025-40292 · Poppler+4 · Poppler+4

CVE-2025-43718

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 42