CVE-2018-19058

Опубликовано: 06 нояб. 2018

Источник: redhat

CVSS3: 3.3

Описание

An issue was discovered in Poppler 0.71.0. There is a reachable abort in Object.h, will lead to denial of service because EmbFile::save2 in FileSpec.cc lacks a stream check before saving an embedded file.

Отчет

This issue affects the versions of poppler as shipped with Red Hat Enterprise Linux 7.

Затронутые пакеты

Платформа	Пакет	Состояние	Рекомендация	Релиз
Red Hat Enterprise Linux 5	poppler	Not affected
Red Hat Enterprise Linux 6	poppler	Not affected
Red Hat Enterprise Linux 8	poppler	Not affected
Red Hat Enterprise Linux 7	evince	Fixed	RHSA-2019:2022	06.08.2019
Red Hat Enterprise Linux 7	okular	Fixed	RHSA-2019:2022	06.08.2019
Red Hat Enterprise Linux 7	poppler	Fixed	RHSA-2019:2022	06.08.2019

Показывать по

Ссылки на источники

Дополнительная информация

Статус:

Low

Дефект:

CWE-400

https://bugzilla.redhat.com/show_bug.cgi?id=1649435poppler: reachable abort in Object.h

3.3 Low

CVSS3

Связанные уязвимости

CVE-2018-19058

CVSS3: 6.5

ubuntu

больше 6 лет назад

CVE-2018-19058

CVSS3: 6.5

nvd

больше 6 лет назад

CVE-2018-19058

CVSS3: 6.5

debian

больше 6 лет назад

An issue was discovered in Poppler 0.71.0. There is a reachable abort ...

GHSA-whvc-fhwp-5x6h

CVSS3: 6.5

github

около 3 лет назад

BDU:2021-03454

CVSS3: 6.5

fstec

больше 6 лет назад

Уязвимость компонента Object.h библиотеки для отображения PDF-файлов Poppler, связанная с недостатком реализации потока управления, позволяющая нарушителю вызвать отказ в обслуживании

3.3 Low

CVSS3