CVE-2019-9545
NiskieStreszczenie
W Poppler 0.74.0 odkryto problem związany z wywołaniem rekurencyjnej funkcji w JBIG2Stream::readTextRegion(). Można go wywołać, wysyłając spreparowany plik PDF do binarnego programu pdfimages, co może prowadzić do awarii systemu (błąd segmentacji).
Ocena ryzyka
Atakujący może wykorzystać tę podatność do spowodowania Denial of Service, co może zakłócić działanie usług w organizacji.
Rekomendacja
Zaleca się aktualizację Poppler do najnowszej wersji, aby zniwelować ryzyko związane z tą podatnością.
Oryginalny opis (angielski, źródło NVD)
An issue was discovered in Poppler 0.74.0. A recursive function call, in JBIG2Stream::readTextRegion() located in JBIG2Stream.cc, can be triggered by sending a crafted pdf file to (for example) the pdfimages binary. It allows an attacker to cause Denial of Service (Segmentation fault) or possibly ha

