exploitDog

CVE-2018-11363

Опубликовано: 22 мая 2018

Источник: nvd

CVSS3: 7.5

CVSS2: 5

EPSS Низкий

Описание

jpeg_size in pdfgen.c in PDFGen before 2018-04-09 has a heap-based buffer over-read.

Ссылки

https://github.com/AndreRenaud/PDFGen/commit/ee58aff6918b8bbc3be29b9e3089485ea46ff956
Patch
Third Party Advisory
https://github.com/ChijinZ/security_advisories/tree/master/PDFgen-206ef1b
Exploit
Third Party Advisory
https://github.com/AndreRenaud/PDFGen/commit/ee58aff6918b8bbc3be29b9e3089485ea46ff956
Patch
Third Party Advisory
https://github.com/ChijinZ/security_advisories/tree/master/PDFgen-206ef1b
Exploit
Third Party Advisory

Уязвимые конфигурации

Конфигурация 1

cpe:2.3:a:pdfgen:pdfgen:*:*:*:*:*:*:*:*

Версия до 2018-04-09 (исключая)

EPSS

Процентиль: 45%

0.00229

Низкий

7.5 High

CVSS3

5 Medium

CVSS2

Дефекты

CWE-125

Связанные уязвимости

GHSA-v7px-2993-f5vr

CVSS3: 7.5

github

больше 3 лет назад

jpeg_size in pdfgen.c in PDFGen before 2018-04-09 has a heap-based buffer over-read.

EPSS

Процентиль: 45%

0.00229

Низкий

7.5 High

CVSS3

5 Medium

CVSS2

Дефекты

CWE-125