CVE-2018-20650

Опубликовано: 01 янв. 2019

Источник: ubuntu

Приоритет: low

EPSS Низкий

CVSS2: 4.3

CVSS3: 6.5

Описание

A reachable Object::dictLookup assertion in Poppler 0.72.0 allows attackers to cause a denial of service due to the lack of a check for the dict data type, as demonstrated by use of the FileSpec class (in FileSpec.cc) in pdfdetach.

Релиз	Статус	Примечание
bionic	released	0.62.0-2ubuntu2.6
cosmic	released	0.68.0-0ubuntu1.4
devel	released	0.71.0-2ubuntu2
esm-infra-legacy/trusty	DNE	trusty/esm was DNE [trusty was released [0.24.5-2ubuntu4.15]]
esm-infra/bionic	not-affected	0.62.0-2ubuntu2.6
esm-infra/xenial	not-affected	0.41.0-0ubuntu1.11
precise/esm	DNE
trusty	released	0.24.5-2ubuntu4.15
trusty/esm	DNE	trusty was released [0.24.5-2ubuntu4.15]
upstream	needs-triage

Показывать по

Ссылки на источники

EPSS

Процентиль: 67%

0.00561

Низкий

4.3 Medium

CVSS2

6.5 Medium

CVSS3

Связанные уязвимости

CVE-2018-20650

CVSS3: 3.3

redhat

больше 6 лет назад

CVE-2018-20650

CVSS3: 6.5

nvd

больше 6 лет назад

CVE-2018-20650

CVSS3: 6.5

debian

больше 6 лет назад

A reachable Object::dictLookup assertion in Poppler 0.72.0 allows atta ...

GHSA-333m-9882-vwgr

CVSS3: 6.5

github

около 3 лет назад

BDU:2020-01712

CVSS3: 6.5

fstec

больше 6 лет назад

Уязвимость библиотеки для отображения PDF-файлов Poppler, позволяющая нарушителю вызвать отказ в обслуживании

EPSS

Процентиль: 67%

0.00561

Низкий

4.3 Medium

CVSS2

6.5 Medium

CVSS3

CVE-2018-20650

Описание

Пакет poppler

Ссылки на источники

Связанные уязвимости