Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

redhat логотип

CVE-2018-20481

Опубликовано: 20 дек. 2018
Источник: redhat
CVSS3: 3.3

Описание

XRef::getEntry in XRef.cc in Poppler 0.72.0 mishandles unallocated XRef entries, which allows remote attackers to cause a denial of service (NULL pointer dereference) via a crafted PDF document, when XRefEntry::setFlag in XRef.h is called from Parser::makeStream in Parser.cc.

Затронутые пакеты

ПлатформаПакетСостояниеРекомендацияРелиз
Red Hat Enterprise Linux 5popplerWill not fix
Red Hat Enterprise Linux 6popplerWill not fix
Red Hat Enterprise Linux 7evinceFixedRHSA-2019:202206.08.2019
Red Hat Enterprise Linux 7okularFixedRHSA-2019:202206.08.2019
Red Hat Enterprise Linux 7popplerFixedRHSA-2019:202206.08.2019
Red Hat Enterprise Linux 8popplerFixedRHSA-2019:271312.09.2019

Показывать по

Ссылки на источники

Дополнительная информация

Статус:

Low
Дефект:
CWE-476
https://bugzilla.redhat.com/show_bug.cgi?id=1665266poppler: NULL pointer dereference in the XRef::getEntry in XRef.cc

3.3 Low

CVSS3

Связанные уязвимости

ubuntu логотип

CVE-2018-20481

CVSS3: 6.5
ubuntu
больше 6 лет назад

XRef::getEntry in XRef.cc in Poppler 0.72.0 mishandles unallocated XRef entries, which allows remote attackers to cause a denial of service (NULL pointer dereference) via a crafted PDF document, when XRefEntry::setFlag in XRef.h is called from Parser::makeStream in Parser.cc.

nvd логотип

CVE-2018-20481

CVSS3: 6.5
nvd
больше 6 лет назад

XRef::getEntry in XRef.cc in Poppler 0.72.0 mishandles unallocated XRef entries, which allows remote attackers to cause a denial of service (NULL pointer dereference) via a crafted PDF document, when XRefEntry::setFlag in XRef.h is called from Parser::makeStream in Parser.cc.

debian логотип

CVE-2018-20481

CVSS3: 6.5
debian
больше 6 лет назад

XRef::getEntry in XRef.cc in Poppler 0.72.0 mishandles unallocated XRe ...

github логотип

GHSA-hw98-2857-jggj

CVSS3: 6.5
github
около 3 лет назад

XRef::getEntry in XRef.cc in Poppler 0.72.0 mishandles unallocated XRef entries, which allows remote attackers to cause a denial of service (NULL pointer dereference) via a crafted PDF document, when XRefEntry::setFlag in XRef.h is called from Parser::makeStream in Parser.cc.

fstec логотип

BDU:2021-01283

CVSS3: 6.5
fstec
больше 6 лет назад

Уязвимость функции Xref::getEntry библиотеки для рендеринга PDF-файлов Poppler, позволяющая нарушителю вызвать отказ в обслуживании

3.3 Low

CVSS3