Katalog CVE

CVE-2019-9545

Niskie
Opublikowano: Przetłumaczono: NVD NIST

Streszczenie

W Poppler 0.74.0 odkryto problem związany z wywołaniem rekurencyjnej funkcji w JBIG2Stream::readTextRegion(). Można go wywołać, wysyłając spreparowany plik PDF do binarnego programu pdfimages, co może prowadzić do awarii systemu (błąd segmentacji).

Ocena ryzyka

Atakujący może wykorzystać tę podatność do spowodowania Denial of Service, co może zakłócić działanie usług w organizacji.

Rekomendacja

Zaleca się aktualizację Poppler do najnowszej wersji, aby zniwelować ryzyko związane z tą podatnością.

Oryginalny opis (angielski, źródło NVD)

An issue was discovered in Poppler 0.74.0. A recursive function call, in JBIG2Stream::readTextRegion() located in JBIG2Stream.cc, can be triggered by sending a crafted pdf file to (for example) the pdfimages binary. It allows an attacker to cause Denial of Service (Segmentation fault) or possibly ha

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS