PT-2025-43414 · Pypi+2 · Pypdf+2
Publicado
2025-10-22
·
Atualizado
2026-04-17
·
CVE-2025-62708
CVSS v2.0
7.8
Alta
| Vetor | AV:N/AC:L/Au:N/C:N/I:N/A:C |
Nome do Software Vulnerável e Versões Afetadas
Versões do pypdf anteriores à 6.1.3
Descrição
Um atacante pode criar um arquivo PDF malicioso que causa consumo excessivo de memória ao ser processado. Isso ocorre durante a análise do fluxo de conteúdo de uma página que utiliza o filtro LZWDecode.
Recomendações
Atualize para a versão 6.1.3 ou superior do pypdf.
Exploit
Correção
DoS
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Debian
Red Os
Pypdf