CVE-2018-5295

Опубликовано: 08 янв. 2018

Источник: ubuntu

Приоритет: medium

EPSS Низкий

CVSS2: 4.3

CVSS3: 5.5

Описание

In PoDoFo 0.9.5, there is an integer overflow in the PdfXRefStreamParserObject::ParseStream function (base/PdfXRefStreamParserObject.cpp). Remote attackers could leverage this vulnerability to cause a denial-of-service via a crafted pdf file.

Релиз	Статус	Примечание
artful	ignored	end of life
bionic	not-affected	0.9.5-9
cosmic	not-affected	0.9.5-9
devel	not-affected	0.9.5-9
disco	not-affected	0.9.5-9
eoan	not-affected	0.9.5-9
esm-apps/bionic	not-affected	0.9.5-9
esm-apps/focal	not-affected	0.9.5-9
esm-apps/jammy	not-affected	0.9.5-9
esm-apps/noble	not-affected	0.9.5-9

Показывать по

Ссылки на источники

EPSS

Процентиль: 59%

0.00374

Низкий

4.3 Medium

CVSS2

5.5 Medium

CVSS3

Связанные уязвимости

CVE-2018-5295

CVSS3: 5.5

nvd

около 8 лет назад

CVE-2018-5295

CVSS3: 5.5

debian

около 8 лет назад

In PoDoFo 0.9.5, there is an integer overflow in the PdfXRefStreamPars ...

GHSA-x3rj-x39v-qcpg

CVSS3: 5.5

github

больше 3 лет назад

SUSE-SU-2019:0393-1

suse-cvrf

почти 7 лет назад

Security update for podofo

openSUSE-SU-2019:0066-1

suse-cvrf

около 7 лет назад

Security update for podofo

EPSS

Процентиль: 59%

0.00374

Низкий

4.3 Medium

CVSS2

5.5 Medium

CVSS3

CVE-2018-5295

Описание

Пакет libpodofo

Ссылки на источники

Связанные уязвимости