CVE Catalog
EnglishPolski(English translation not available — showing Polish)

CVE-2019-9545

Low
Published: Translated: NVD NIST

Summary

W Poppler 0.74.0 odkryto problem związany z wywołaniem rekurencyjnej funkcji w JBIG2Stream::readTextRegion(). Można go wywołać, wysyłając spreparowany plik PDF do binarnego programu pdfimages, co może prowadzić do awarii systemu (błąd segmentacji).

Risk Assessment

Atakujący może wykorzystać tę podatność do spowodowania Denial of Service, co może zakłócić działanie usług w organizacji.

Recommendation

Zaleca się aktualizację Poppler do najnowszej wersji, aby zniwelować ryzyko związane z tą podatnością.

Original NVD description (English source)

An issue was discovered in Poppler 0.74.0. A recursive function call, in JBIG2Stream::readTextRegion() located in JBIG2Stream.cc, can be triggered by sending a crafted pdf file to (for example) the pdfimages binary. It allows an attacker to cause Denial of Service (Segmentation fault) or possibly ha

Vulnerability data from NVD (NIST) · CISA KEV · EPSS