exploitDog

CVE-2024-4976

Опубликовано: 15 мая 2024

Источник: nvd

CVSS3: 5.5

EPSS Низкий

Описание

Out-of-bounds array write in Xpdf 4.05 and earlier, due to missing object type check in AcroForm field reference.

Ссылки

https://www.xpdfreader.com/security-bug/CVE-2024-4976.html
Vendor Advisory
https://www.xpdfreader.com/security-bug/CVE-2024-4976.html
Vendor Advisory

Уязвимые конфигурации

Конфигурация 1

cpe:2.3:a:xpdfreader:xpdf:*:*:*:*:*:*:*:*

Версия до 4.05 (включая)

EPSS

Процентиль: 24%

0.00078

Низкий

5.5 Medium

CVSS3

Дефекты

CWE-787

CWE-787

Связанные уязвимости

CVE-2024-4976

CVSS3: 5.5

ubuntu

больше 1 года назад

Out-of-bounds array write in Xpdf 4.05 and earlier, due to missing object type check in AcroForm field reference.

CVE-2024-4976

CVSS3: 8.4

redhat

больше 1 года назад

Out-of-bounds array write in Xpdf 4.05 and earlier, due to missing object type check in AcroForm field reference.

GHSA-qvmh-c8p3-rp3h

CVSS3: 5.5

github

больше 1 года назад

Out-of-bounds array write in Xpdf 4.05 and earlier, due to missing object type check in AcroForm field reference.

EPSS

Процентиль: 24%

0.00078

Низкий

5.5 Medium

CVSS3

Дефекты

CWE-787

CWE-787