CVE-2018-19058

Опубликовано: 06 нояб. 2018

Источник: redhat

CVSS3: 3.3

EPSS Низкий

Описание

An issue was discovered in Poppler 0.71.0. There is a reachable abort in Object.h, will lead to denial of service because EmbFile::save2 in FileSpec.cc lacks a stream check before saving an embedded file.

Отчет

This issue affects the versions of poppler as shipped with Red Hat Enterprise Linux 7.

Затронутые пакеты

Платформа	Пакет	Состояние	Рекомендация	Релиз
Red Hat Enterprise Linux 5	poppler	Not affected
Red Hat Enterprise Linux 6	poppler	Not affected
Red Hat Enterprise Linux 8	poppler	Not affected
Red Hat Enterprise Linux 7	evince	Fixed	RHSA-2019:2022	06.08.2019
Red Hat Enterprise Linux 7	okular	Fixed	RHSA-2019:2022	06.08.2019
Red Hat Enterprise Linux 7	poppler	Fixed	RHSA-2019:2022	06.08.2019

Показывать по

Ссылки на источники

Дополнительная информация

Статус:

Low

Дефект:

CWE-400

https://bugzilla.redhat.com/show_bug.cgi?id=1649435poppler: reachable abort in Object.h

EPSS

Процентиль: 50%

0.00273

Низкий

3.3 Low

CVSS3

Связанные уязвимости

CVE-2018-19058

CVSS3: 6.5

ubuntu

почти 7 лет назад

CVE-2018-19058

CVSS3: 6.5

nvd

почти 7 лет назад

CVE-2018-19058

CVSS3: 6.5

debian

почти 7 лет назад

An issue was discovered in Poppler 0.71.0. There is a reachable abort ...

GHSA-whvc-fhwp-5x6h

CVSS3: 6.5

github

около 3 лет назад

BDU:2021-03454

CVSS3: 6.5

fstec

почти 7 лет назад

Уязвимость компонента Object.h библиотеки для отображения PDF-файлов Poppler, связанная с недостатком реализации потока управления, позволяющая нарушителю вызвать отказ в обслуживании

EPSS

Процентиль: 50%

0.00273

Низкий

3.3 Low

CVSS3