CVE-2018-20481

Опубликовано: 26 дек. 2018

Источник: ubuntu

Приоритет: medium

EPSS Низкий

CVSS2: 4.3

CVSS3: 6.5

Описание

XRef::getEntry in XRef.cc in Poppler 0.72.0 mishandles unallocated XRef entries, which allows remote attackers to cause a denial of service (NULL pointer dereference) via a crafted PDF document, when XRefEntry::setFlag in XRef.h is called from Parser::makeStream in Parser.cc.

Релиз	Статус	Примечание
bionic	released	0.62.0-2ubuntu2.6
cosmic	released	0.68.0-0ubuntu1.4
devel	released	0.71.0-2ubuntu2
esm-infra-legacy/trusty	DNE	trusty/esm was DNE [trusty was released [0.24.5-2ubuntu4.15]]
esm-infra/bionic	not-affected	0.62.0-2ubuntu2.6
esm-infra/xenial	not-affected	0.41.0-0ubuntu1.11
precise/esm	DNE
trusty	released	0.24.5-2ubuntu4.15
trusty/esm	DNE	trusty was released [0.24.5-2ubuntu4.15]
upstream	needs-triage

Показывать по

Ссылки на источники

EPSS

Процентиль: 79%

0.01332

Низкий

4.3 Medium

CVSS2

6.5 Medium

CVSS3

Связанные уязвимости

CVE-2018-20481

CVSS3: 3.3

redhat

больше 6 лет назад

CVE-2018-20481

CVSS3: 6.5

nvd

больше 6 лет назад

CVE-2018-20481

CVSS3: 6.5

debian

больше 6 лет назад

XRef::getEntry in XRef.cc in Poppler 0.72.0 mishandles unallocated XRe ...

GHSA-hw98-2857-jggj

CVSS3: 6.5

github

около 3 лет назад

BDU:2021-01283

CVSS3: 6.5

fstec

больше 6 лет назад

Уязвимость функции Xref::getEntry библиотеки для рендеринга PDF-файлов Poppler, позволяющая нарушителю вызвать отказ в обслуживании

EPSS

Процентиль: 79%

0.01332

Низкий

4.3 Medium

CVSS2

6.5 Medium

CVSS3

CVE-2018-20481

Описание

Пакет poppler

Ссылки на источники

Связанные уязвимости