CVE-2018-20551

Опубликовано: 28 дек. 2018

Источник: ubuntu

Приоритет: low

EPSS Низкий

CVSS2: 4.3

CVSS3: 6.5

Описание

A reachable Object::getString assertion in Poppler 0.72.0 allows attackers to cause a denial of service due to construction of invalid rich media annotation assets in the AnnotRichMedia class in Annot.c.

Релиз	Статус	Примечание
bionic	released	0.62.0-2ubuntu2.7
cosmic	released	0.68.0-0ubuntu1.5
devel	released	0.71.0-2ubuntu2
esm-infra-legacy/trusty	DNE	trusty/esm was DNE [trusty was not-affected [code not present]]
esm-infra/bionic	not-affected	0.62.0-2ubuntu2.7
esm-infra/xenial	not-affected	0.41.0-0ubuntu1.12
precise/esm	DNE
trusty	not-affected	code not present
trusty/esm	DNE	trusty was not-affected [code not present]
upstream	needs-triage

Показывать по

Ссылки на источники

EPSS

Процентиль: 66%

0.00531

Низкий

4.3 Medium

CVSS2

6.5 Medium

CVSS3

Связанные уязвимости

CVE-2018-20551

CVSS3: 3.3

redhat

больше 6 лет назад

CVE-2018-20551

CVSS3: 6.5

nvd

больше 6 лет назад

CVE-2018-20551

CVSS3: 6.5

debian

больше 6 лет назад

A reachable Object::getString assertion in Poppler 0.72.0 allows attac ...

GHSA-wv4m-6mw9-cjfg

CVSS3: 6.5

github

около 3 лет назад

BDU:2019-01747

CVSS3: 4.3

fstec

больше 6 лет назад

Уязвимость библиотеки для отображения PDF-файлов Poppler, связанная с недостаточной проверкой вводимых данных, позволяющая нарушителю вызвать отказ в обслуживании

EPSS

Процентиль: 66%

0.00531

Низкий

4.3 Medium

CVSS2

6.5 Medium

CVSS3

CVE-2018-20551

Описание

Пакет poppler

Ссылки на источники

Связанные уязвимости