Katalog CVE

CVE-2026-57204

ŚrednieCVSS 6.5
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Prawdopodobieństwo exploitacji (EPSS)

Niskie ryzyko
0.26%

Percentyl 18 — wyżej niż 18% wszystkich znanych CVE

Streszczenie

Biblioteka pypdf przed wersją 6.13.3 zawiera podatność na atak DoS. Specjalnie spreparowany plik PDF może spowodować nadmierne zużycie pamięci, ponieważ stała MAX_DECLARED_STREAM_LENGTH jest czasami ignorowana podczas parsowania strumienia treści bez wartości /Length.

Ocena ryzyka

Atakujący może wykorzystać tę podatność do przeprowadzenia ataku typu Denial of Service (DoS) na aplikację korzystającą z pypdf, co może prowadzić do wyczerpania zasobów pamięci i przerwania działania usługi.

Rekomendacja

Należy niezwłocznie zaktualizować bibliotekę pypdf do wersji 6.13.3 lub nowszej, która zawiera poprawkę eliminującą tę podatność.

Oryginalny opis (angielski, źródło NVD)

pypdf is a free and open-source pure-python PDF library. Prior to 6.13.3, a maliciously crafted PDF can cause DoS. An attacker who uses this vulnerability can craft a PDF which leads to large memory usage, as MAX_DECLARED_STREAM_LENGTH is sometimes ignored. This requires parsing a content stream without a /Length value. This issue has been fixed in version 6.13.3.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS