Katalog CVE

CVE-2026-49460

NiskieCVSS 3.3
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Prawdopodobieństwo exploitacji (EPSS)

Niskie ryzyko
0.13%

Percentyl 3 — wyżej niż 3% wszystkich znanych CVE

Streszczenie

Podatność w bibliotece pypdf przed wersją 6.12.2 pozwala atakującemu na stworzenie pliku PDF, który powoduje długi czas przetwarzania. Wymaga to dostępu do strumienia wykorzystującego filtr /FlateDecode z predyktorem PNG.

Ocena ryzyka

Atakujący może wykorzystać tę podatność do przeprowadzenia ataku typu DoS (Denial of Service) poprzez spowolnienie lub zablokowanie działania aplikacji przetwarzającej złośliwy plik PDF.

Rekomendacja

Należy niezwłocznie zaktualizować bibliotekę pypdf do wersji 6.12.2 lub nowszej.

Oryginalny opis (angielski, źródło NVD)

pypdf is a free and open-source pure-python PDF library. Prior to 6.12.2, an attacker who uses this vulnerability can craft a PDF which leads to long runtimes. This requires accessing a stream which uses the /FlateDecode filter with a PNG predictor. This vulnerability is fixed in 6.12.2.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS