CVE-2017-9208

Опубликовано: 23 мая 2017

Источник: ubuntu

Приоритет: negligible

EPSS Низкий

CVSS2: 4.3

CVSS3: 5.5

Описание

libqpdf.a in QPDF 6.0.0 allows remote attackers to cause a denial of service (infinite recursion and stack consumption) via a crafted PDF document, related to releaseResolved functions, aka qpdf-infiniteloop1.

Релиз	Статус	Примечание
artful	not-affected	7.0.0-1
bionic	not-affected	7.0.0-1
devel	not-affected	7.0.0-1
esm-infra-legacy/trusty	DNE	trusty/esm was DNE [trusty was released [8.0.2-3~14.04.1]]
esm-infra/bionic	not-affected	7.0.0-1
esm-infra/xenial	released	8.0.2-3~16.04.1
precise/esm	DNE
trusty	released	8.0.2-3~14.04.1
trusty/esm	DNE	trusty was released [8.0.2-3~14.04.1]
upstream	released	7.0.0-1

Показывать по

Ссылки на источники

EPSS

Процентиль: 62%

0.00432

Низкий

4.3 Medium

CVSS2

5.5 Medium

CVSS3

Связанные уязвимости

CVE-2017-9208

CVSS3: 3.3

redhat

больше 8 лет назад

CVE-2017-9208

CVSS3: 5.5

nvd

больше 8 лет назад

CVE-2017-9208

CVSS3: 5.5

debian

больше 8 лет назад

libqpdf.a in QPDF 6.0.0 allows remote attackers to cause a denial of s ...

GHSA-j36c-72rw-944m

CVSS3: 5.5

github

больше 3 лет назад

BDU:2021-01404

CVSS3: 6.5

fstec

больше 8 лет назад

Уязвимость компонента libqpdf.a утилиты командной строки для преобразования PDF документов QPDF, позволяющая нарушителю вызвать отказ в обслуживании

EPSS

Процентиль: 62%

0.00432

Низкий

4.3 Medium

CVSS2

5.5 Medium

CVSS3

CVE-2017-9208

Описание

Пакет qpdf

Ссылки на источники

Связанные уязвимости