CVE-2025-46206
ŚrednieCVSS 6.5Prawdopodobieństwo exploitacji (EPSS)
Niskie ryzykoPercentyl 32 - wyżej niż 32% wszystkich znanych CVE
Streszczenie
W programie Artifex MuPDF w wersjach 1.25.5 i 1.25.6 wykryto podatność polegającą na nieskończonej rekurencji w narzędziu `mutool clean`. Zdalny atakujący może spowodować odmowę usługi (DoS) poprzez dostarczenie spreparowanego pliku PDF z cyklicznymi odwołaniami /Next w strukturze konspektu.
Ocena ryzyka
Ryzyko polega na możliwości przeprowadzenia ataku DoS na systemy korzystające z narzędzia `mutool clean` do przetwarzania plików PDF, co może prowadzić do zawieszenia lub wyczerpania zasobów.
Rekomendacja
Zaleca się aktualizację do najnowszej wersji MuPDF, która zawiera poprawkę eliminującą nieskończoną rekurencję. Należy również unikać przetwarzania niezaufanych plików PDF za pomocą `mutool clean` bez wcześniejszej walidacji.
Oryginalny opis (angielski, źródło NVD)
An issue in Artifex mupdf 1.25.6, 1.25.5 allows a remote attacker to cause a denial of service via an infinite recursion in the `mutool clean` utility. When processing a crafted PDF file containing cyclic /Next references in the outline structure, the `strip_outline()` function enters infinite recursion

