CVE-2018-20551

Опубликовано: 28 дек. 2018

Источник: nvd

CVSS3: 6.5

CVSS2: 4.3

EPSS Низкий

Описание

A reachable Object::getString assertion in Poppler 0.72.0 allows attackers to cause a denial of service due to construction of invalid rich media annotation assets in the AnnotRichMedia class in Annot.c.

Ссылки

https://access.redhat.com/errata/RHSA-2019:2713
https://gitlab.freedesktop.org/poppler/poppler/issues/703
Exploit
Third Party Advisory
https://gitlab.freedesktop.org/poppler/poppler/merge_requests/146
Patch
Third Party Advisory
https://usn.ubuntu.com/3886-1/
Third Party Advisory
https://access.redhat.com/errata/RHSA-2019:2713
https://gitlab.freedesktop.org/poppler/poppler/issues/703
Exploit
Third Party Advisory
https://gitlab.freedesktop.org/poppler/poppler/merge_requests/146
Patch
Third Party Advisory
https://usn.ubuntu.com/3886-1/
Third Party Advisory

Уязвимые конфигурации

Конфигурация 1

cpe:2.3:a:freedesktop:poppler:0.72.0:*:*:*:*:*:*:*

Конфигурация 2

Одно из

cpe:2.3:o:canonical:ubuntu_linux:14.04:*:*:*:lts:*:*:*

cpe:2.3:o:canonical:ubuntu_linux:16.04:*:*:*:lts:*:*:*

cpe:2.3:o:canonical:ubuntu_linux:18.04:*:*:*:lts:*:*:*

cpe:2.3:o:canonical:ubuntu_linux:18.10:*:*:*:*:*:*:*

EPSS

Процентиль: 66%

0.00531

Низкий

6.5 Medium

CVSS3

4.3 Medium

CVSS2

Дефекты

CWE-20

Связанные уязвимости

CVE-2018-20551

CVSS3: 6.5

ubuntu

больше 6 лет назад

CVE-2018-20551

CVSS3: 3.3

redhat

больше 6 лет назад

CVE-2018-20551

CVSS3: 6.5

debian

больше 6 лет назад

A reachable Object::getString assertion in Poppler 0.72.0 allows attac ...

GHSA-wv4m-6mw9-cjfg

CVSS3: 6.5

github

около 3 лет назад

BDU:2019-01747

CVSS3: 4.3

fstec

больше 6 лет назад

Уязвимость библиотеки для отображения PDF-файлов Poppler, связанная с недостаточной проверкой вводимых данных, позволяющая нарушителю вызвать отказ в обслуживании

EPSS

Процентиль: 66%

0.00531

Низкий

6.5 Medium

CVSS3

4.3 Medium

CVSS2

Дефекты

CWE-20