CVE Catalog
EnglishPolski(English translation not available — showing Polish)

CVE-2019-9543

Low
Published: Translated: NVD NIST

Summary

W Poppler 0.74.0 odkryto problem związany z rekurencyjnym wywołaniem funkcji w JBIG2Stream::readGenericBitmap(). Może to zostać wywołane przez wysłanie spreparowanego pliku PDF do binarnego programu pdfseparate, co prowadzi do awarii systemu (błąd segmentacji).

Risk Assessment

Atakujący może wykorzystać tę podatność do spowodowania awarii usługi, co może prowadzić do przestojów w działaniu systemu i utraty dostępności usług.

Recommendation

Zaleca się aktualizację do najnowszej wersji Poppler, aby usunąć tę podatność oraz monitorowanie logów w celu wykrycia prób wykorzystania tej luki.

Original NVD description (English source)

An issue was discovered in Poppler 0.74.0. A recursive function call, in JBIG2Stream::readGenericBitmap() located in JBIG2Stream.cc, can be triggered by sending a crafted pdf file to (for example) the pdfseparate binary. It allows an attacker to cause Denial of Service (Segmentation fault) or possib

Vulnerability data from NVD (NIST) · CISA KEV · EPSS