CVE-2025-32365

Опубликовано: 05 апр. 2025

Источник: ubuntu

Приоритет: medium

EPSS Низкий

CVSS3: 4

Описание

Poppler before 25.04.0 allows crafted input files to trigger out-of-bounds reads in the JBIG2Bitmap::combine function in JBIG2Stream.cc because of a misplaced isOk check.

Релиз	Статус	Примечание
devel	released	25.03.0-3
esm-infra/bionic	needs-triage
esm-infra/focal	not-affected	0.86.1-0ubuntu1.6
esm-infra/xenial	needs-triage
focal	released	0.86.1-0ubuntu1.6
jammy	released	22.02.0-2ubuntu0.7
noble	released	24.02.0-1ubuntu9.3
oracular	released	24.08.0-1ubuntu0.2
plucky	released	25.03.0-3
upstream	released	25.04.0

Показывать по

Ссылки на источники

EPSS

Процентиль: 5%

0.00024

Низкий

4 Medium

CVSS3

Связанные уязвимости

CVE-2025-32365

CVSS3: 4

redhat

3 месяца назад

Poppler before 25.04.0 allows crafted input files to trigger out-of-bounds reads in the JBIG2Bitmap::combine function in JBIG2Stream.cc because of a misplaced isOk check.

CVE-2025-32365

CVSS3: 4

nvd

2 месяца назад

Poppler before 25.04.0 allows crafted input files to trigger out-of-bounds reads in the JBIG2Bitmap::combine function in JBIG2Stream.cc because of a misplaced isOk check.

CVE-2025-32365

CVSS3: 4

debian

2 месяца назад

Poppler before 25.04.0 allows crafted input files to trigger out-of-bo ...

GHSA-r4rq-7765-p57x

CVSS3: 4

github

2 месяца назад

Poppler before 25.04.0 allows crafted input files to trigger out-of-bounds reads in the JBIG2Bitmap::combine function in JBIG2Stream.cc because of a misplaced isOk check.

BDU:2025-06078

CVSS3: 4

fstec

3 месяца назад

Уязвимость библиотеки для отображения PDF-файлов Poppler, связанная с чтением за границами буфера памяти в функции JBIG2Bitmap::combine(), позволяющая нарушителю вызвать отказ в обслуживании

EPSS

Процентиль: 5%

0.00024

Низкий

4 Medium

CVSS3

CVE-2025-32365

Описание

Пакет poppler

Ссылки на источники

Связанные уязвимости