CVE-2021-30471

Опубликовано: 26 мая 2021

Источник: nvd

CVSS3: 5.5

CVSS2: 4.3

EPSS Низкий

Описание

A flaw was found in PoDoFo 0.9.7. An uncontrolled recursive call in PdfNamesTree::AddToDictionary function in src/podofo/doc/PdfNamesTree.cpp can lead to a stack overflow.

Ссылки

https://bugzilla.redhat.com/show_bug.cgi?id=1947441
Exploit
Issue Tracking
Patch
Third Party Advisory
https://bugzilla.redhat.com/show_bug.cgi?id=1947441
Exploit
Issue Tracking
Patch
Third Party Advisory

Уязвимые конфигурации

Конфигурация 1

cpe:2.3:a:podofo_project:podofo:0.9.7:*:*:*:*:*:*:*

Конфигурация 2

cpe:2.3:o:redhat:enterprise_linux:7.0:*:*:*:*:*:*:*

Конфигурация 3

cpe:2.3:o:fedoraproject:fedora:33:*:*:*:*:*:*:*

EPSS

Процентиль: 13%

0.00044

Низкий

5.5 Medium

CVSS3

4.3 Medium

CVSS2

Дефекты

CWE-674

Связанные уязвимости

CVE-2021-30471

CVSS3: 5.5

ubuntu

больше 4 лет назад

A flaw was found in PoDoFo 0.9.7. An uncontrolled recursive call in PdfNamesTree::AddToDictionary function in src/podofo/doc/PdfNamesTree.cpp can lead to a stack overflow.

CVE-2021-30471

CVSS3: 5.5

debian

больше 4 лет назад

A flaw was found in PoDoFo 0.9.7. An uncontrolled recursive call in Pd ...

GHSA-5xm5-v2qv-9j5r

CVSS3: 5.5

github

больше 3 лет назад

A flaw was found in PoDoFo 0.9.7. An uncontrolled recursive call in PdfNamesTree::AddToDictionary function in src/podofo/doc/PdfNamesTree.cpp can lead to a stack overflow.

BDU:2025-16067

CVSS3: 5.5

fstec

больше 4 лет назад

Уязвимость функции PdfNamesTree::AddToDictionary компонента src/podofo/doc/PdfNamesTree.cpp программной библиотеки для работы с PDF PoDoFo, позволяющая нарушителю вызвать отказ в обслуживании

EPSS

Процентиль: 13%

0.00044

Низкий

5.5 Medium

CVSS3

4.3 Medium

CVSS2

Дефекты

CWE-674