Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

fstec логотип

BDU:2019-02839

Опубликовано: 19 нояб. 2018
Источник: fstec
CVSS3: 8.8
CVSS2: 10
EPSS Низкий

Описание

Уязвимость функции crop_page() программной библиотеки PoDoFo связана с разыменованием нулевого указателя. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании с помощью специально сформированного файла

Вендор

Novell Inc.
Dominik Seichter et al.

Наименование ПО

Suse Linux Enterprise Desktop
SUSE Linux Enterprise Software Development Kit
SUSE Linux Enterprise Workstation Extension
SUSE Linux Enterprise Build System Kit
PoDoFo

Версия ПО

12 SP4 (Suse Linux Enterprise Desktop)
12 SP4 (SUSE Linux Enterprise Software Development Kit)
12 SP4 (SUSE Linux Enterprise Workstation Extension)
12 SP4 (SUSE Linux Enterprise Build System Kit)
0.9.6 (PoDoFo)

Тип ПО

Операционная система
Прикладное ПО информационных систем

Операционные системы и аппаратные платформы

-

Уровень опасности уязвимости

Критический уровень опасности (базовая оценка CVSS 2.0 составляет 10)
Высокий уровень опасности (базовая оценка CVSS 3.0 составляет 8,8)

Возможные меры по устранению уязвимости

Использование рекомендаций:
Для PoDoFo: обновление программного обеспечения до актуальной версии
Для программных продуктов Novell Inc.: https://www.suse.com/security/cve/CVE-2018-20751/

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Существует в открытом доступе

Информация об устранении

Уязвимость устранена

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

EPSS

Процентиль: 63%
0.00437
Низкий

8.8 High

CVSS3

10 Critical

CVSS2

Связанные уязвимости

ubuntu логотип

CVE-2018-20751

CVSS3: 8.8
ubuntu
около 7 лет назад

An issue was discovered in crop_page in PoDoFo 0.9.6. For a crafted PDF document, pPage->GetObject()->GetDictionary().AddKey(PdfName("MediaBox"),var) can be problematic due to the function GetObject() being called for the pPage NULL pointer object. The value of pPage at this point is 0x0, which causes a NULL pointer dereference.

nvd логотип

CVE-2018-20751

CVSS3: 8.8
nvd
около 7 лет назад

An issue was discovered in crop_page in PoDoFo 0.9.6. For a crafted PDF document, pPage->GetObject()->GetDictionary().AddKey(PdfName("MediaBox"),var) can be problematic due to the function GetObject() being called for the pPage NULL pointer object. The value of pPage at this point is 0x0, which causes a NULL pointer dereference.

debian логотип

CVE-2018-20751

CVSS3: 8.8
debian
около 7 лет назад

An issue was discovered in crop_page in PoDoFo 0.9.6. For a crafted PD ...

github логотип

GHSA-crhg-hr6g-j2xf

CVSS3: 8.8
github
больше 3 лет назад

An issue was discovered in crop_page in PoDoFo 0.9.6. For a crafted PDF document, pPage->GetObject()->GetDictionary().AddKey(PdfName("MediaBox"),var) can be problematic due to the function GetObject() being called for the pPage NULL pointer object. The value of pPage at this point is 0x0, which causes a NULL pointer dereference.

suse-cvrf логотип

SUSE-SU-2019:1849-1

suse-cvrf
больше 6 лет назад

Security update for podofo

EPSS

Процентиль: 63%
0.00437
Низкий

8.8 High

CVSS3

10 Critical

CVSS2