Описание
A carefully crafted or corrupt PSD file can cause an infinite loop in Apache Tika's PSDParser in versions 1.0-1.23.
Пакеты
| Пакет | Статус | Версия исправления | Релиз | Тип |
|---|---|---|---|---|
| tika | fixed | 1.22-2 | package | |
| tika | no-dsa | buster | package |
Примечания
https://www.openwall.com/lists/oss-security/2020/03/18/4
https://github.com/apache/tika/commit/ab8a9ed830ec710a32e4ffdf4989aea3aaea92ef
EPSS
Процентиль: 43%
0.00208
Низкий
Связанные уязвимости
CVSS3: 5.5
ubuntu
почти 6 лет назад
A carefully crafted or corrupt PSD file can cause an infinite loop in Apache Tika's PSDParser in versions 1.0-1.23.
CVSS3: 5.5
nvd
почти 6 лет назад
A carefully crafted or corrupt PSD file can cause an infinite loop in Apache Tika's PSDParser in versions 1.0-1.23.
CVSS3: 5.5
fstec
почти 6 лет назад
Уязвимость парсера PSDParser среды обнаружения и анализа контента Apache Tika, позволяющая нарушителю вызвать отказ в обслуживании
EPSS
Процентиль: 43%
0.00208
Низкий