Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

debian логотип

CVE-2023-31794

Опубликовано: 31 окт. 2023
Источник: debian
EPSS Низкий

Описание

MuPDF v1.21.1 was discovered to contain an infinite recursion in the component pdf_mark_list_push. This vulnerability allows attackers to cause a Denial of Service (DoS) via a crafted PDF file.

Пакеты

ПакетСтатусВерсия исправленияРелизТип
mupdffixed1.22.1+ds1-1package

Примечания

  • Hang in enduser tool, no security impact

  • https://bugs.ghostscript.com/show_bug.cgi?id=706506

  • Fixed by: https://git.ghostscript.com/?p=mupdf.git;a=commit;h=c0015401693b58e2deb5d75c39f27bc1216e47c6 (1.22.0-rc1)

EPSS

Процентиль: 4%
0.00022
Низкий

Связанные уязвимости

ubuntu логотип

CVE-2023-31794

CVSS3: 5.5
ubuntu
больше 1 года назад

MuPDF v1.21.1 was discovered to contain an infinite recursion in the component pdf_mark_list_push. This vulnerability allows attackers to cause a Denial of Service (DoS) via a crafted PDF file.

nvd логотип

CVE-2023-31794

CVSS3: 5.5
nvd
больше 1 года назад

MuPDF v1.21.1 was discovered to contain an infinite recursion in the component pdf_mark_list_push. This vulnerability allows attackers to cause a Denial of Service (DoS) via a crafted PDF file.

suse-cvrf логотип

openSUSE-SU-2023:0363-1

suse-cvrf
больше 1 года назад

Security update for mupdf

github логотип

GHSA-fp46-48v5-9hqr

CVSS3: 5.5
github
больше 1 года назад

MuPDF v1.21.1 was discovered to contain an infinite recursion in the component pdf_mark_list_push. This vulnerability allows attackers to cause a Denial of Service (DoS) via a crafted PDF file.

fstec логотип

BDU:2024-04861

CVSS3: 5.5
fstec
больше 1 года назад

Уязвимость компонента pdf_mark_list_push программы просмотра PDF-файлов MuPDF, позволяющая нарушителю вызвать отказ в обслуживании

EPSS

Процентиль: 4%
0.00022
Низкий