CVE-2017-18267

Опубликовано: 12 окт. 2017

Источник: redhat

CVSS3: 5.1

EPSS Низкий

Описание

The FoFiType1C::cvtGlyph function in fofi/FoFiType1C.cc in Poppler through 0.64.0 allows remote attackers to cause a denial of service (infinite recursion) via a crafted PDF file, as demonstrated by pdftops.

Затронутые пакеты

Платформа	Пакет	Состояние	Рекомендация	Релиз
Red Hat Enterprise Linux 5	poppler	Will not fix
Red Hat Enterprise Linux 6	poppler	Affected
Red Hat Enterprise Linux 8	poppler	Not affected
Red Hat Enterprise Linux 7	accountsservice	Fixed	RHSA-2018:3140	30.10.2018
Red Hat Enterprise Linux 7	adwaita-icon-theme	Fixed	RHSA-2018:3140	30.10.2018
Red Hat Enterprise Linux 7	appstream-data	Fixed	RHSA-2018:3140	30.10.2018
Red Hat Enterprise Linux 7	atk	Fixed	RHSA-2018:3140	30.10.2018
Red Hat Enterprise Linux 7	at-spi2-atk	Fixed	RHSA-2018:3140	30.10.2018
Red Hat Enterprise Linux 7	at-spi2-core	Fixed	RHSA-2018:3140	30.10.2018
Red Hat Enterprise Linux 7	baobab	Fixed	RHSA-2018:3140	30.10.2018

Показывать по

Ссылки на источники

Дополнительная информация

Статус:

Low

Дефект:

CWE-674

https://bugzilla.redhat.com/show_bug.cgi?id=1578777poppler: Infinite recursion in fofi/FoFiType1C.cc:FoFiType1C::cvtGlyph() function allows denial of service

EPSS

Процентиль: 49%

0.00254

Низкий

5.1 Medium

CVSS3

Связанные уязвимости

CVE-2017-18267

CVSS3: 5.5

ubuntu

больше 7 лет назад

CVE-2017-18267

CVSS3: 5.5

nvd

больше 7 лет назад

CVE-2017-18267

CVSS3: 5.5

debian

больше 7 лет назад

The FoFiType1C::cvtGlyph function in fofi/FoFiType1C.cc in Poppler thr ...

GHSA-j788-f9fx-qmj8

CVSS3: 5.5

github

больше 3 лет назад

BDU:2021-01314

CVSS3: 6.5

fstec

больше 7 лет назад

Уязвимость функции FoFiType1C::cvtGlyph библиотеки для рендеринга PDF-файлов Poppler, связанная с бесконечной работой цикла, позволяющая нарушителю вызвать отказ в обслуживании

EPSS

Процентиль: 49%

0.00254

Низкий

5.1 Medium

CVSS3