CVE-2024-3900

Опубликовано: 17 апр. 2024

Источник: nvd

CVSS3: 2.9

CVSS3: 5.5

EPSS Низкий

Описание

Out-of-bounds array write in Xpdf 4.05 and earlier, triggered by long Unicode sequence in ActualText.

Ссылки

https://www.xpdfreader.com/security-bug/CVE-2024-3900.html
Vendor Advisory
https://www.xpdfreader.com/security-bug/CVE-2024-3900.html
Vendor Advisory

Уязвимые конфигурации

Конфигурация 1

cpe:2.3:a:xpdfreader:xpdf:*:*:*:*:*:*:*:*

Версия до 4.05 (включая)

EPSS

Процентиль: 9%

0.00032

Низкий

2.9 Low

CVSS3

5.5 Medium

CVSS3

Дефекты

CWE-787

Связанные уязвимости

CVE-2024-3900

CVSS3: 2.9

ubuntu

почти 2 года назад

Out-of-bounds array write in Xpdf 4.05 and earlier, triggered by long Unicode sequence in ActualText.

CVE-2024-3900

CVSS3: 2.9

redhat

почти 2 года назад

Out-of-bounds array write in Xpdf 4.05 and earlier, triggered by long Unicode sequence in ActualText.

GHSA-4m7h-g5g8-jphw

CVSS3: 2.9

github

почти 2 года назад

Out-of-bounds array write in Xpdf 4.05 and earlier, triggered by long Unicode sequence in ActualText.

EPSS

Процентиль: 9%

0.00032

Низкий

2.9 Low

CVSS3

5.5 Medium

CVSS3

Дефекты

CWE-787