CVE-2024-3247

Опубликовано: 02 апр. 2024

Источник: redhat

CVSS3: 2.9

EPSS Низкий

Описание

In Xpdf 4.05 (and earlier), a PDF object loop in an object stream leads to infinite recursion and a stack overflow.

A flaw was found in the 'pdftotext' component of Xpdf. This flaw allows a local attacker to trigger a stack overflow condition using specially crafted input, possibly leading to an application crash.

Затронутые пакеты

Платформа	Пакет	Состояние	Рекомендация	Релиз
Red Hat Enterprise Linux 10	xpdf	Not affected

Показывать по

Ссылки на источники

Дополнительная информация

Статус:

Low

Дефект:

CWE-674

https://bugzilla.redhat.com/show_bug.cgi?id=2272851xpdf: stack-overflow in pdftotext

EPSS

Процентиль: 6%

0.00023

Низкий

2.9 Low

CVSS3

Связанные уязвимости

CVE-2024-3247

CVSS3: 2.9

ubuntu

почти 2 года назад

In Xpdf 4.05 (and earlier), a PDF object loop in an object stream leads to infinite recursion and a stack overflow.

CVE-2024-3247

CVSS3: 2.9

nvd

почти 2 года назад

In Xpdf 4.05 (and earlier), a PDF object loop in an object stream leads to infinite recursion and a stack overflow.

CVE-2024-3247

CVSS3: 2.9

debian

почти 2 года назад

In Xpdf 4.05 (and earlier), a PDF object loop in an object stream lead ...

GHSA-c38h-r4wc-m6rm

CVSS3: 2.9

github

почти 2 года назад

In Xpdf 4.05 (and earlier), a PDF object loop in an object stream leads to infinite recursion and a stack overflow.

EPSS

Процентиль: 6%

0.00023

Низкий

2.9 Low

CVSS3