CVE-2019-9543
NiskieStreszczenie
W Poppler 0.74.0 odkryto problem związany z rekurencyjnym wywołaniem funkcji w JBIG2Stream::readGenericBitmap(). Może to zostać wywołane przez wysłanie spreparowanego pliku PDF do binarnego programu pdfseparate, co prowadzi do awarii systemu (błąd segmentacji).
Ocena ryzyka
Atakujący może wykorzystać tę podatność do spowodowania awarii usługi, co może prowadzić do przestojów w działaniu systemu i utraty dostępności usług.
Rekomendacja
Zaleca się aktualizację do najnowszej wersji Poppler, aby usunąć tę podatność oraz monitorowanie logów w celu wykrycia prób wykorzystania tej luki.
Oryginalny opis (angielski, źródło NVD)
An issue was discovered in Poppler 0.74.0. A recursive function call, in JBIG2Stream::readGenericBitmap() located in JBIG2Stream.cc, can be triggered by sending a crafted pdf file to (for example) the pdfseparate binary. It allows an attacker to cause Denial of Service (Segmentation fault) or possib

