exploitDog

CVE-2023-31566

Опубликовано: 10 мая 2023

Источник: nvd

CVSS3: 8.8

EPSS Низкий

Описание

Podofo v0.10.0 was discovered to contain a heap-use-after-free via the component PoDoFo::PdfEncrypt::IsMetadataEncrypted().

Ссылки

https://github.com/podofo/podofo/issues/70
Exploit
Issue Tracking
Patch
https://github.com/podofo/podofo/issues/70
Exploit
Issue Tracking
Patch

Уязвимые конфигурации

Конфигурация 1

cpe:2.3:a:podofo_project:podofo:0.10.0:-:*:*:*:*:*:*

EPSS

Процентиль: 30%

0.00107

Низкий

8.8 High

CVSS3

Дефекты

CWE-416

CWE-416

Связанные уязвимости

CVE-2023-31566

CVSS3: 8.8

ubuntu

больше 2 лет назад

Podofo v0.10.0 was discovered to contain a heap-use-after-free via the component PoDoFo::PdfEncrypt::IsMetadataEncrypted().

CVE-2023-31566

CVSS3: 8.8

debian

больше 2 лет назад

Podofo v0.10.0 was discovered to contain a heap-use-after-free via the ...

GHSA-hx3w-3hfq-wx6v

CVSS3: 8.8

github

больше 2 лет назад

Podofo v0.10.0 was discovered to contain a heap-use-after-free via the component PoDoFo::PdfEncrypt::IsMetadataEncrypted().

EPSS

Процентиль: 30%

0.00107

Низкий

8.8 High

CVSS3

Дефекты

CWE-416

CWE-416