Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

redhat логотип

CVE-2013-1789

Опубликовано: 10 янв. 2013
Источник: redhat
CVSS2: 4.3

Уязвимость отказа в обслуживании (DoS) в файле "splash/Splash.cc" библиотеки poppler, вызванная разыменованием NULL-указателя

Описание

Обнаружена уязвимость в файле splash/Splash.cc библиотеки poppler. Злоумышленники, зависящие от контекста (context-dependent), могут вызвать отказ в обслуживании (разыменование NULL-указателя и аварийное завершение работы приложения) через векторы атаки, связанные с функциями:
(1) Splash::arbitraryTransformMask,
(2) Splash::blitMask,
(3) Splash::scaleMaskYuXu.

Затронутые версии ПО

  • poppler до версии 0.22.1

Тип уязвимости

  • Разыменование NULL-указателя (NULL pointer dereference)
  • Аварийное завершение работы (crash)
  • Отказ в обслуживании (DoS)

Затронутые пакеты

ПлатформаПакетСостояниеРекомендацияРелиз
Red Hat Enterprise Linux 5popplerNot affected
Red Hat Enterprise Linux 6popplerWill not fix

Показывать по

Ссылки на источники

Дополнительная информация

Статус:

Low
https://bugzilla.redhat.com/show_bug.cgi?id=917109poppler: Multiple null pointer de-references in the Poppler splash backend

4.3 Medium

CVSS2

Связанные уязвимости

ubuntu логотип

CVE-2013-1789

ubuntu
почти 13 лет назад

splash/Splash.cc in poppler before 0.22.1 allows context-dependent attackers to cause a denial of service (NULL pointer dereference and crash) via vectors related to the (1) Splash::arbitraryTransformMask, (2) Splash::blitMask, and (3) Splash::scaleMaskYuXu functions.

nvd логотип

CVE-2013-1789

nvd
почти 13 лет назад

splash/Splash.cc in poppler before 0.22.1 allows context-dependent attackers to cause a denial of service (NULL pointer dereference and crash) via vectors related to the (1) Splash::arbitraryTransformMask, (2) Splash::blitMask, and (3) Splash::scaleMaskYuXu functions.

debian логотип

CVE-2013-1789

debian
почти 13 лет назад

splash/Splash.cc in poppler before 0.22.1 allows context-dependent att ...

github логотип

GHSA-5wg2-pmq5-5v8v

github
больше 3 лет назад

splash/Splash.cc in poppler before 0.22.1 allows context-dependent attackers to cause a denial of service (NULL pointer dereference and crash) via vectors related to the (1) Splash::arbitraryTransformMask, (2) Splash::blitMask, and (3) Splash::scaleMaskYuXu functions.

4.3 Medium

CVSS2