Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2021-30470

Опубликовано: 26 мая 2021
Источник: nvd
CVSS3: 5.5
CVSS2: 4.3
EPSS Низкий

Описание

A flaw was found in PoDoFo 0.9.7. An uncontrolled recursive call among PdfTokenizer::ReadArray(), PdfTokenizer::GetNextVariant() and PdfTokenizer::ReadDataType() functions can lead to a stack overflow.

Ссылки

Уязвимые конфигурации

Конфигурация 1
cpe:2.3:a:podofo_project:podofo:0.9.7:*:*:*:*:*:*:*
Конфигурация 2
cpe:2.3:o:redhat:enterprise_linux:7.0:*:*:*:*:*:*:*
Конфигурация 3
cpe:2.3:o:fedoraproject:fedora:33:*:*:*:*:*:*:*

EPSS

Процентиль: 13%
0.00044
Низкий

5.5 Medium

CVSS3

4.3 Medium

CVSS2

Дефекты

CWE-674
CWE-674

Связанные уязвимости

ubuntu логотип

CVE-2021-30470

CVSS3: 5.5
ubuntu
больше 4 лет назад

A flaw was found in PoDoFo 0.9.7. An uncontrolled recursive call among PdfTokenizer::ReadArray(), PdfTokenizer::GetNextVariant() and PdfTokenizer::ReadDataType() functions can lead to a stack overflow.

debian логотип

CVE-2021-30470

CVSS3: 5.5
debian
больше 4 лет назад

A flaw was found in PoDoFo 0.9.7. An uncontrolled recursive call among ...

github логотип

GHSA-wx32-7cg6-9x4f

CVSS3: 5.5
github
больше 3 лет назад

A flaw was found in PoDoFo 0.9.7. An uncontrolled recursive call among PdfTokenizer::ReadArray(), PdfTokenizer::GetNextVariant() and PdfTokenizer::ReadDataType() functions can lead to a stack overflow.

fstec логотип

BDU:2025-16068

CVSS3: 5.5
fstec
больше 4 лет назад

Уязвимость функций PdfTokenizer::ReadArray(), PdfTokenizer::GetNextVariant(), PdfTokenizer::ReadDataType() программной библиотеки для работы с PDF PoDoFo, позволяющая нарушителю вызвать отказ в обслуживании

EPSS

Процентиль: 13%
0.00044
Низкий

5.5 Medium

CVSS3

4.3 Medium

CVSS2

Дефекты

CWE-674
CWE-674