CVE-2019-10872

Опубликовано: 03 апр. 2019

Источник: redhat

CVSS3: 5.1

Описание

An issue was discovered in Poppler 0.74.0. There is a heap-based buffer over-read in the function Splash::blitTransparent at splash/Splash.cc.

Затронутые пакеты

Платформа	Пакет	Состояние
Red Hat Enterprise Linux 5	poppler	Not affected
Red Hat Enterprise Linux 6	poppler	Not affected
Red Hat Enterprise Linux 7	poppler	Not affected
Red Hat Enterprise Linux 8	poppler	Not affected

Показывать по

Ссылки на источники

Дополнительная информация

Статус:

Moderate

Дефект:

CWE-122

https://bugzilla.redhat.com/show_bug.cgi?id=1696638poppler: heap-based buffer over-read in function Splash::blitTransparent in splash/Splash.cc

5.1 Medium

CVSS3

Связанные уязвимости

CVE-2019-10872

CVSS3: 8.8

ubuntu

почти 7 лет назад

An issue was discovered in Poppler 0.74.0. There is a heap-based buffer over-read in the function Splash::blitTransparent at splash/Splash.cc.

CVE-2019-10872

CVSS3: 8.8

nvd

почти 7 лет назад

An issue was discovered in Poppler 0.74.0. There is a heap-based buffer over-read in the function Splash::blitTransparent at splash/Splash.cc.

CVE-2019-10872

CVSS3: 8.8

debian

почти 7 лет назад

An issue was discovered in Poppler 0.74.0. There is a heap-based buffe ...

GHSA-vjwx-3hf8-wp7w

CVSS3: 8.8

github

больше 3 лет назад

An issue was discovered in Poppler 0.74.0. There is a heap-based buffer over-read in the function Splash::blitTransparent at splash/Splash.cc.

BDU:2021-01304

CVSS3: 8.8

fstec

почти 7 лет назад

Уязвимость функции Splash::blitTransparent библиотеки для рендеринга PDF-файлов Poppler, позволяющая нарушителю получить доступ к конфиденциальным данным, нарушить их целостность, а также вызвать отказ в обслуживании

5.1 Medium

CVSS3