Katalog CVE

CVE-2025-46206

ŚrednieCVSS 6.5
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Prawdopodobieństwo exploitacji (EPSS)

Niskie ryzyko
0.40%

Percentyl 32 - wyżej niż 32% wszystkich znanych CVE

Streszczenie

W programie Artifex MuPDF w wersjach 1.25.5 i 1.25.6 wykryto podatność polegającą na nieskończonej rekurencji w narzędziu `mutool clean`. Zdalny atakujący może spowodować odmowę usługi (DoS) poprzez dostarczenie spreparowanego pliku PDF z cyklicznymi odwołaniami /Next w strukturze konspektu.

Ocena ryzyka

Ryzyko polega na możliwości przeprowadzenia ataku DoS na systemy korzystające z narzędzia `mutool clean` do przetwarzania plików PDF, co może prowadzić do zawieszenia lub wyczerpania zasobów.

Rekomendacja

Zaleca się aktualizację do najnowszej wersji MuPDF, która zawiera poprawkę eliminującą nieskończoną rekurencję. Należy również unikać przetwarzania niezaufanych plików PDF za pomocą `mutool clean` bez wcześniejszej walidacji.

Oryginalny opis (angielski, źródło NVD)

An issue in Artifex mupdf 1.25.6, 1.25.5 allows a remote attacker to cause a denial of service via an infinite recursion in the `mutool clean` utility. When processing a crafted PDF file containing cyclic /Next references in the outline structure, the `strip_outline()` function enters infinite recursion

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS