CVE-2018-19058

Опубликовано: 07 нояб. 2018

Источник: ubuntu

Приоритет: low

CVSS2: 4.3

CVSS3: 6.5

Описание

An issue was discovered in Poppler 0.71.0. There is a reachable abort in Object.h, will lead to denial of service because EmbFile::save2 in FileSpec.cc lacks a stream check before saving an embedded file.

Релиз	Статус	Примечание
bionic	released	0.62.0-2ubuntu2.4
cosmic	released	0.68.0-0ubuntu1.2
devel	released	0.71.0-2ubuntu3
esm-infra-legacy/trusty	DNE	trusty/esm was DNE [trusty was released [0.24.5-2ubuntu4.13]]
esm-infra/bionic	not-affected	0.62.0-2ubuntu2.4
esm-infra/xenial	not-affected	0.41.0-0ubuntu1.9
precise/esm	DNE
trusty	released	0.24.5-2ubuntu4.13
trusty/esm	DNE	trusty was released [0.24.5-2ubuntu4.13]
upstream	needs-triage

Показывать по

Ссылки на источники

4.3 Medium

CVSS2

6.5 Medium

CVSS3

Связанные уязвимости

CVE-2018-19058

CVSS3: 3.3

redhat

больше 6 лет назад

CVE-2018-19058

CVSS3: 6.5

nvd

больше 6 лет назад

CVE-2018-19058

CVSS3: 6.5

debian

больше 6 лет назад

An issue was discovered in Poppler 0.71.0. There is a reachable abort ...

GHSA-whvc-fhwp-5x6h

CVSS3: 6.5

github

около 3 лет назад

BDU:2021-03454

CVSS3: 6.5

fstec

больше 6 лет назад

Уязвимость компонента Object.h библиотеки для отображения PDF-файлов Poppler, связанная с недостатком реализации потока управления, позволяющая нарушителю вызвать отказ в обслуживании

4.3 Medium

CVSS2

6.5 Medium

CVSS3

CVE-2018-19058

Описание

Пакет poppler

Ссылки на источники

Связанные уязвимости