PT-2026-4845 · Pypi+1 · Pypdf+1
Joakimbulow
·
Publicado
2026-01-01
·
Atualizado
2026-06-04
·
CVE-2026-24688
CVSS v4.0
5.1
Média
| Vetor | AV:L/AC:L/AT:N/PR:N/UI:N/VC:N/VI:N/VA:L/SC:N/SI:N/SA:N |
Nome do Software Vulnerável e Versões Afetadas
Versões do pypdf anteriores à versão 6.6.2
Descrição
Existe uma falha na biblioteca
pypdf que permite que atacantes disparem um loop infinito ao criar um arquivo PDF com referências cíclicas nos contornos. Isso requer acessar os contornos ou marcadores dentro do PDF.Recomendações
Atualize para a versão 6.6.2 do pypdf ou posterior.
Se não for possível atualizar imediatamente, aplique as alterações da Pull Request #3610.
Exploit
Correção
DoS
Infinite Loop
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Red Os
Pypdf