Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

redhat логотип

CVE-2019-7310

Опубликовано: 01 фев. 2019
Источник: redhat
CVSS3: 5.3

Описание

In Poppler 0.73.0, a heap-based buffer over-read (due to an integer signedness error in the XRef::getEntry function in XRef.cc) allows remote attackers to cause a denial of service (application crash) or possibly have unspecified other impact via a crafted PDF document, as demonstrated by pdftocairo.

Затронутые пакеты

ПлатформаПакетСостояниеРекомендацияРелиз
Red Hat Enterprise Linux 5popplerNot affected
Red Hat Enterprise Linux 6popplerNot affected
Red Hat Enterprise Linux 7evinceFixedRHSA-2019:202206.08.2019
Red Hat Enterprise Linux 7okularFixedRHSA-2019:202206.08.2019
Red Hat Enterprise Linux 7popplerFixedRHSA-2019:202206.08.2019
Red Hat Enterprise Linux 8popplerFixedRHSA-2019:271312.09.2019

Показывать по

Ссылки на источники

Дополнительная информация

Статус:

Moderate
Дефект:
CWE-125
https://bugzilla.redhat.com/show_bug.cgi?id=1672419poppler: heap-based buffer over-read in XRef::getEntry in XRef.cc

5.3 Medium

CVSS3

Связанные уязвимости

ubuntu логотип

CVE-2019-7310

CVSS3: 7.8
ubuntu
больше 6 лет назад

In Poppler 0.73.0, a heap-based buffer over-read (due to an integer signedness error in the XRef::getEntry function in XRef.cc) allows remote attackers to cause a denial of service (application crash) or possibly have unspecified other impact via a crafted PDF document, as demonstrated by pdftocairo.

nvd логотип

CVE-2019-7310

CVSS3: 7.8
nvd
больше 6 лет назад

In Poppler 0.73.0, a heap-based buffer over-read (due to an integer signedness error in the XRef::getEntry function in XRef.cc) allows remote attackers to cause a denial of service (application crash) or possibly have unspecified other impact via a crafted PDF document, as demonstrated by pdftocairo.

debian логотип

CVE-2019-7310

CVSS3: 7.8
debian
больше 6 лет назад

In Poppler 0.73.0, a heap-based buffer over-read (due to an integer si ...

github логотип

GHSA-97f8-cr7q-jg2w

CVSS3: 7.8
github
около 3 лет назад

In Poppler 0.73.0, a heap-based buffer over-read (due to an integer signedness error in the XRef::getEntry function in XRef.cc) allows remote attackers to cause a denial of service (application crash) or possibly have unspecified other impact via a crafted PDF document, as demonstrated by pdftocairo.

fstec логотип

BDU:2019-01408

fstec
больше 6 лет назад

Уязвимость функции XRef::getEntry библиотеки для отображения PDF-файлов Poppler, связанная с чтением за допустимыми границами буфера данных, позволяющая нарушителю получить доступ к конфиденциальной информации или вызвать отказ в обслуживании

5.3 Medium

CVSS3