CVE-2022-34503

Опубликовано: 22 июл. 2022

Источник: nvd

CVSS3: 6.5

EPSS Низкий

Описание

QPDF v8.4.2 was discovered to contain a heap buffer overflow via the function QPDF::processXRefStream. This vulnerability allows attackers to cause a Denial of Service (DoS) via a crafted PDF file.

Ссылки

https://github.com/qpdf/qpdf/issues/701
Exploit
Issue Tracking
Third Party Advisory
https://github.com/qpdf/qpdf/issues/701
Exploit
Issue Tracking
Third Party Advisory

Уязвимые конфигурации

Конфигурация 1

cpe:2.3:a:qpdf_project:qpdf:8.4.2:*:*:*:*:*:*:*

EPSS

Процентиль: 65%

0.00482

Низкий

6.5 Medium

CVSS3

Дефекты

CWE-787

Связанные уязвимости

CVE-2022-34503

CVSS3: 6.5

ubuntu

больше 3 лет назад

QPDF v8.4.2 was discovered to contain a heap buffer overflow via the function QPDF::processXRefStream. This vulnerability allows attackers to cause a Denial of Service (DoS) via a crafted PDF file.

CVE-2022-34503

CVSS3: 4.7

redhat

больше 3 лет назад

QPDF v8.4.2 was discovered to contain a heap buffer overflow via the function QPDF::processXRefStream. This vulnerability allows attackers to cause a Denial of Service (DoS) via a crafted PDF file.

CVE-2022-34503

CVSS3: 6.5

debian

больше 3 лет назад

QPDF v8.4.2 was discovered to contain a heap buffer overflow via the f ...

GHSA-w55w-49h8-p8xc

CVSS3: 6.5

github

больше 3 лет назад

QPDF v8.4.2 was discovered to contain a heap buffer overflow via the function QPDF::processXRefStream. This vulnerability allows attackers to cause a Denial of Service (DoS) via a crafted PDF file.

BDU:2022-05225

CVSS3: 6.5

fstec

больше 3 лет назад

Уязвимость функции QPDF::processXRefStream утилиты командной строки для преобразования PDF документов QPDF, позволяющая нарушителю вызвать отказ в обслуживании

EPSS

Процентиль: 65%

0.00482

Низкий

6.5 Medium

CVSS3

Дефекты

CWE-787