Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

fstec логотип

BDU:2020-02659

Опубликовано: 05 окт. 2018
Источник: fstec
CVSS3: 5.5
CVSS2: 4.7
EPSS Низкий

Описание

Уязвимость Java-библиотеки Apache PDFBox программного обеспечения для торговли Oracle Retail Xstore Point of Service связана с недостаточной проверкой вводимых данных. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании с помощью специально созданного вредоносного PDF-файла

Вендор

Novell Inc.
Fedora Project
Red Hat Inc.
Сообщество свободного программного обеспечения
Oracle Corp.
Apache Software Foundation

Наименование ПО

OpenSUSE Leap
Fedora
Red Hat JBoss Fuse
Debian GNU/Linux
Retail Xstore Point of Service
PDFBox

Версия ПО

42.3 (OpenSUSE Leap)
29 (Fedora)
15.0 (OpenSUSE Leap)
7 (Red Hat JBoss Fuse)
30 (Fedora)
8 (Debian GNU/Linux)
17.0 (Retail Xstore Point of Service)
от 1.8.0 до 1.8.15 включительно (PDFBox)
от 2.0.0RC1 до 2.0.11 включительно (PDFBox)

Тип ПО

Операционная система
Прикладное ПО информационных систем
Микропрограммный код

Операционные системы и аппаратные платформы

Novell Inc. OpenSUSE Leap 42.3
Fedora Project Fedora 29
Novell Inc. OpenSUSE Leap 15.0
Fedora Project Fedora 30
Сообщество свободного программного обеспечения Debian GNU/Linux 8

Уровень опасности уязвимости

Средний уровень опасности (базовая оценка CVSS 2.0 составляет 4,7)
Средний уровень опасности (базовая оценка CVSS 3.0 составляет 5,5)

Возможные меры по устранению уязвимости

Использование рекомендаций:
Для программных продуктов Oracle Corp.:
https://www.oracle.com/security-alerts/cpuapr2020.html
Для Apache:
https://lists.apache.org/thread.html/645574bc50b886d39c20b4065d51ccb1cd5d3a6b4750a22edbb565eb@%3Cannounce.apache.org%3E
https://lists.apache.org/thread.html/a9760973a873522f4d4c0a99916ceb74f361d91006b663a0a418d34a@%3Cannounce.apache.org%3
Для Fedora:
https://lists.fedoraproject.org/archives/list/package-announce@lists.fedoraproject.org/message/6HKVPTJWZGUB4MH4AAOWMRJHRDBYFHGJ/
https://lists.fedoraproject.org/archives/list/package-announce@lists.fedoraproject.org/message/POPOGHJ5CVMUVCRQU7APBAN5IVZGZFDX/
Для Debian GNU/Linux:
https://lists.debian.org/debian-lts-announce/2018/10/msg00008.html
Для программных продуктов Red Hat Inc.:
https://access.redhat.com/security/cve/cve-2018-11797
Для программных продуктов Novell Inc.:
https://www.suse.com/security/cve/CVE-2018-11797/

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Данные уточняются

Информация об устранении

Уязвимость устранена

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

EPSS

Процентиль: 81%
0.0162
Низкий

5.5 Medium

CVSS3

4.7 Medium

CVSS2

Связанные уязвимости

ubuntu логотип

CVE-2018-11797

CVSS3: 5.5
ubuntu
больше 7 лет назад

In Apache PDFBox 1.8.0 to 1.8.15 and 2.0.0RC1 to 2.0.11, a carefully crafted PDF file can trigger an extremely long running computation when parsing the page tree.

redhat логотип

CVE-2018-11797

CVSS3: 5.5
redhat
больше 7 лет назад

In Apache PDFBox 1.8.0 to 1.8.15 and 2.0.0RC1 to 2.0.11, a carefully crafted PDF file can trigger an extremely long running computation when parsing the page tree.

nvd логотип

CVE-2018-11797

CVSS3: 5.5
nvd
больше 7 лет назад

In Apache PDFBox 1.8.0 to 1.8.15 and 2.0.0RC1 to 2.0.11, a carefully crafted PDF file can trigger an extremely long running computation when parsing the page tree.

debian логотип

CVE-2018-11797

CVSS3: 5.5
debian
больше 7 лет назад

In Apache PDFBox 1.8.0 to 1.8.15 and 2.0.0RC1 to 2.0.11, a carefully c ...

suse-cvrf логотип

openSUSE-SU-2018:3798-1

suse-cvrf
около 7 лет назад

Security update for apache-pdfbox

EPSS

Процентиль: 81%
0.0162
Низкий

5.5 Medium

CVSS3

4.7 Medium

CVSS2