PT-2025-41613 · Poppler+4 · Poppler+4
Antonio Morales
+1
·
Publicado
2025-04-03
·
Atualizado
2025-12-10
·
CVE-2025-52885
CVSS v4.0
6.1
Média
| Vetor | AV:L/AC:L/AT:N/PR:N/UI:N/VC:H/VI:H/VA:H/SC:N/SI:N/SA:N/E:U/CR:X/IR:X/AR:X/MAV:X/MAC:X/MAT:X/MPR:X/MUI:X/MVC:X/MVI:X/MVA:X/MSC:X/MSI:X/MSA:X/S:X/AU:X/R:X/V:X/RE:X/U:X |
Nome do Software Vulnerável e Versões Afetadas
Versões do Poppler anteriores a 25.10.0
Descrição
O Poppler é uma biblioteca utilizada para renderizar arquivos PDF e modificar sua estrutura. Existe um problema do tipo use-after-free (escrita) devido ao uso de ponteiros brutos para elementos dentro de um
std::vector na classe StructTreeRoot. Isso pode resultar em ponteiros dangling quando o vetor é redimensionado. A vulnerabilidade origina-se da forma como o refToParentMap armazena referências a elementos do std::vector usando ponteiros brutos, os quais se tornam inválidos ao redimensionar o vetor. Um std::vector realoca memória e move elementos quando atinge sua capacidade, invalidando quaisquer ponteiros brutos armazenados anteriormente para esses elementos.Recomendações
Atualize para a versão 25.10.0 ou posterior do Poppler.
Correção
Use After Free
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Debian
Linuxmint
Poppler
Suse
Ubuntu