CVE-2018-5308

Опубликовано: 09 янв. 2018

Источник: ubuntu

Приоритет: medium

EPSS Низкий

CVSS2: 6.8

CVSS3: 7.8

Описание

PoDoFo 0.9.5 does not properly validate memcpy arguments in the PdfMemoryOutputStream::Write function (base/PdfOutputStream.cpp). Remote attackers could leverage this vulnerability to cause a denial-of-service or possibly unspecified other impact via a crafted pdf file.

Релиз	Статус	Примечание
artful	ignored	end of life
bionic	not-affected	0.9.5-9
cosmic	ignored	end of life
devel	not-affected	0.9.5-9
disco	ignored	end of life
eoan	ignored	end of life
esm-apps/bionic	not-affected	0.9.5-9
esm-apps/focal	released	0.9.6+dfsg-5ubuntu0.1~esm1
esm-apps/jammy	released	0.9.7+dfsg-3ubuntu0.1~esm1
esm-apps/noble	not-affected	0.9.5-9

Показывать по

Ссылки на источники

EPSS

Процентиль: 76%

0.00957

Низкий

6.8 Medium

CVSS2

7.8 High

CVSS3

Связанные уязвимости

CVE-2018-5308

CVSS3: 7.8

nvd

около 8 лет назад

CVE-2018-5308

CVSS3: 7.8

debian

около 8 лет назад

PoDoFo 0.9.5 does not properly validate memcpy arguments in the PdfMem ...

GHSA-j5hr-7jjv-x3h2

CVSS3: 7.8

github

больше 3 лет назад

SUSE-SU-2024:3541-1

suse-cvrf

больше 1 года назад

Security update for podofo

SUSE-SU-2019:0393-1

suse-cvrf

почти 7 лет назад

Security update for podofo

EPSS

Процентиль: 76%

0.00957

Низкий

6.8 Medium

CVSS2

7.8 High

CVSS3

CVE-2018-5308

Описание

Пакет libpodofo

Ссылки на источники

Связанные уязвимости