CVE-2018-11797

Опубликовано: 05 окт. 2018

Источник: nvd

CVSS3: 5.5

CVSS2: 4.3

EPSS Низкий

Описание

In Apache PDFBox 1.8.0 to 1.8.15 and 2.0.0RC1 to 2.0.11, a carefully crafted PDF file can trigger an extremely long running computation when parsing the page tree.

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:apache:pdfbox:*:*:*:*:*:*:*:*

Версия от 1.8.0 (включая) до 1.8.15 (включая)

cpe:2.3:a:apache:pdfbox:*:*:*:*:*:*:*:*

Версия от 2.0.1 (включая) до 2.0.11 (включая)

cpe:2.3:a:apache:pdfbox:2.0:rc1:*:*:*:*:*:*

cpe:2.3:a:apache:pdfbox:2.0:rc2:*:*:*:*:*:*

cpe:2.3:a:apache:pdfbox:2.0:rc3:*:*:*:*:*:*

cpe:2.3:a:apache:pdfbox:2.0.0:-:*:*:*:*:*:*

Конфигурация 2

Одно из

cpe:2.3:o:fedoraproject:fedora:29:*:*:*:*:*:*:*

cpe:2.3:o:fedoraproject:fedora:30:*:*:*:*:*:*:*

Конфигурация 3

cpe:2.3:a:oracle:retail_xstore_point_of_service:17.0:*:*:*:*:*:*:*

EPSS

Процентиль: 81%

0.0162

Низкий

5.5 Medium

CVSS3

4.3 Medium

CVSS2

Дефекты

NVD-CWE-noinfo

Связанные уязвимости

CVE-2018-11797

CVSS3: 5.5

ubuntu

больше 7 лет назад

In Apache PDFBox 1.8.0 to 1.8.15 and 2.0.0RC1 to 2.0.11, a carefully crafted PDF file can trigger an extremely long running computation when parsing the page tree.

CVE-2018-11797

CVSS3: 5.5

redhat

больше 7 лет назад

In Apache PDFBox 1.8.0 to 1.8.15 and 2.0.0RC1 to 2.0.11, a carefully crafted PDF file can trigger an extremely long running computation when parsing the page tree.

CVE-2018-11797

CVSS3: 5.5

debian

больше 7 лет назад

In Apache PDFBox 1.8.0 to 1.8.15 and 2.0.0RC1 to 2.0.11, a carefully c ...

openSUSE-SU-2018:3798-1

suse-cvrf

около 7 лет назад

Security update for apache-pdfbox

SUSE-SU-2018:3755-1

suse-cvrf

около 7 лет назад

Security update for apache-pdfbox

EPSS

Процентиль: 81%

0.0162

Низкий

5.5 Medium

CVSS3

4.3 Medium

CVSS2

Дефекты

NVD-CWE-noinfo