CVE-2018-16646

Опубликовано: 28 авг. 2018

Источник: redhat

CVSS3: 4.3

EPSS Низкий

Описание

In Poppler 0.68.0, the Parser::getObj() function in Parser.cc may cause infinite recursion via a crafted file. A remote attacker can leverage this for a DoS attack.

Затронутые пакеты

Платформа	Пакет	Состояние	Рекомендация	Релиз
Red Hat Enterprise Linux 5	poppler	Will not fix
Red Hat Enterprise Linux 6	poppler	Will not fix
Red Hat Enterprise Linux 8	poppler	Not affected
Red Hat Enterprise Linux 7	evince	Fixed	RHSA-2019:2022	06.08.2019
Red Hat Enterprise Linux 7	okular	Fixed	RHSA-2019:2022	06.08.2019
Red Hat Enterprise Linux 7	poppler	Fixed	RHSA-2019:2022	06.08.2019

Показывать по

Ссылки на источники

Дополнительная информация

Статус:

Low

Дефект:

CWE-835

https://bugzilla.redhat.com/show_bug.cgi?id=1626618poppler: infinite recursion in Parser::getObj function in Parser.cc

EPSS

Процентиль: 83%

0.02113

Низкий

4.3 Medium

CVSS3

Связанные уязвимости

CVE-2018-16646

CVSS3: 6.5

ubuntu

почти 7 лет назад

In Poppler 0.68.0, the Parser::getObj() function in Parser.cc may cause infinite recursion via a crafted file. A remote attacker can leverage this for a DoS attack.

CVE-2018-16646

CVSS3: 6.5

nvd

почти 7 лет назад

In Poppler 0.68.0, the Parser::getObj() function in Parser.cc may cause infinite recursion via a crafted file. A remote attacker can leverage this for a DoS attack.

CVE-2018-16646

CVSS3: 6.5

debian

почти 7 лет назад

In Poppler 0.68.0, the Parser::getObj() function in Parser.cc may caus ...

GHSA-7rfh-f9f4-m45f

CVSS3: 6.5

github

около 3 лет назад

In Poppler 0.68.0, the Parser::getObj() function in Parser.cc may cause infinite recursion via a crafted file. A remote attacker can leverage this for a DoS attack.

BDU:2021-01284

fstec

больше 6 лет назад

Уязвимость функции Parser::getObj() библиотеки для рендеринга PDF-файлов Poppler, позволяющая нарушителю вызвать отказ в обслуживании

EPSS

Процентиль: 83%

0.02113

Низкий

4.3 Medium

CVSS3