CVE-2025-46206

Опубликовано: 04 авг. 2025

Источник: nvd

CVSS3: 6.5

EPSS Низкий

Описание

An issue in Artifex mupdf 1.25.6, 1.25.5 allows a remote attacker to cause a denial of service via an infinite recursion in the mutool clean utility. When processing a crafted PDF file containing cyclic /Next references in the outline structure, the strip_outline() function enters infinite recursion

Ссылки

http://artifex.com
Product
http://mupdf.com
Product
https://bugs.ghostscript.com/show_bug.cgi?id=708521
Issue Tracking
Third Party Advisory
https://cgit.ghostscript.com/cgi-bin/cgit.cgi/mupdf.git/commit/?id=0ec7e4d2201bb6df217e01c17396d36297abf9ac
Permissions Required
https://github.com/Landw-hub/CVE-2025-46206
Exploit
Third Party Advisory

Уязвимые конфигурации

Конфигурация 1

cpe:2.3:a:artifex:mupdf:*:*:*:*:*:*:*:*

Версия до 1.25.6 (включая)

EPSS

Процентиль: 45%

0.00223

Низкий

6.5 Medium

CVSS3

Дефекты

CWE-674

Связанные уязвимости

CVE-2025-46206

CVSS3: 6.5

ubuntu

6 месяцев назад

An issue in Artifex mupdf 1.25.6, 1.25.5 allows a remote attacker to cause a denial of service via an infinite recursion in the `mutool clean` utility. When processing a crafted PDF file containing cyclic /Next references in the outline structure, the `strip_outline()` function enters infinite recursion

CVE-2025-46206

CVSS3: 6.5

debian

6 месяцев назад

An issue in Artifex mupdf 1.25.6, 1.25.5 allows a remote attacker to c ...

GHSA-m6hm-534h-7mxm

CVSS3: 7.5

github

6 месяцев назад

BDU:2025-11246

CVSS3: 6.5

fstec

6 месяцев назад

Уязвимость утилиты mutool clean программы просмотра PDF-файлов MuPDF, позволяющая нарушителю вызвать отказ в обслуживании

ROS-20250905-11

CVSS3: 6.5

redos

4 месяца назад

Уязвимость mupdf

EPSS

Процентиль: 45%

0.00223

Низкий

6.5 Medium

CVSS3

Дефекты

CWE-674