Уязвимость CVE-2021-30469: Информация

Описание

A flaw was found in PoDoFo 0.9.7. An use-after-free in PoDoFo::PdfVecObjects::Clear() function can cause a denial of service via a crafted PDF file.

Важность: MEDIUM (5,5) Вектор: CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:N/I:N/A:H

URL: https://nvd.nist.gov/vuln/detail/CVE-2021-30469
Опубликовано: 27 мая 2021 г.
Изменено: 21 декабря 2022 г.
Идентификатор типа ошибки: CWE-416

Исправленные пакеты

Имя пакета
Ветка
Исправлено в версии
Версия в репозитории
Errata ID
№ Задания
Состояние
podofosisyphus0.9.8-alt10.10.3-alt1ALT-PU-2023-4738-2311414Исправлено
podofosisyphus_e2k0.9.8-alt10.10.3-alt1ALT-PU-2023-4779-1-Исправлено
podofosisyphus_riscv640.9.8-alt10.10.3-alt1ALT-PU-2023-4773-1-Исправлено
podofop100.9.8-alt10.9.8-alt1ALT-PU-2023-5043-3327591Исправлено
podofop10_e2k0.9.8-alt10.9.8-alt1ALT-PU-2023-5415-1-Исправлено
podofoc10f10.9.8-alt10.9.8-alt1ALT-PU-2023-5585-3329430Исправлено
podofoc9f20.9.8-alt10.9.8-alt1ALT-PU-2023-5421-3328749Исправлено

Ссылки на рекомендации, решения и инструменты

Ссылка
Ресурс
https://bugzilla.redhat.com/show_bug.cgi?id=1947433
  • Exploit
  • Issue Tracking
  • Patch
  • Third Party Advisory

    1. Конфигурация 1

      cpe:2.3:a:podofo_project:podofo:0.9.7:*:*:*:*:*:*:*

      Конфигурация 2

      cpe:2.3:o:fedoraproject:fedora:33:*:*:*:*:*:*:*

      Конфигурация 3

      cpe:2.3:o:redhat:enterprise_linux:7.0:*:*:*:*:*:*:*
VKontakte|Telegram|YouTube|Forum|GitHub|Bugzilla
Версия: v24.4.2
Наверх