Katalog CVE

CVE-2019-9543

Niskie
Opublikowano: Przetłumaczono: NVD NIST

Streszczenie

W Poppler 0.74.0 odkryto problem związany z rekurencyjnym wywołaniem funkcji w JBIG2Stream::readGenericBitmap(). Może to zostać wywołane przez wysłanie spreparowanego pliku PDF do binarnego programu pdfseparate, co prowadzi do awarii systemu (błąd segmentacji).

Ocena ryzyka

Atakujący może wykorzystać tę podatność do spowodowania awarii usługi, co może prowadzić do przestojów w działaniu systemu i utraty dostępności usług.

Rekomendacja

Zaleca się aktualizację do najnowszej wersji Poppler, aby usunąć tę podatność oraz monitorowanie logów w celu wykrycia prób wykorzystania tej luki.

Oryginalny opis (angielski, źródło NVD)

An issue was discovered in Poppler 0.74.0. A recursive function call, in JBIG2Stream::readGenericBitmap() located in JBIG2Stream.cc, can be triggered by sending a crafted pdf file to (for example) the pdfseparate binary. It allows an attacker to cause Denial of Service (Segmentation fault) or possib

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS