Уязвимость CVE-2022-24106: Информация

Описание

In Xpdf prior to 4.04, the DCT (JPEG) decoder was incorrectly allowing the 'interleaved' flag to be changed after the first scan of the image, leading to an unknown integer-related vulnerability in Stream.cc.

Важность: HIGH (7,8) Вектор: CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H

Опубликовано: 30 августа 2022 г.
Изменено: 28 октября 2022 г.
Идентификатор типа ошибки: CWE-190

Исправленные пакеты

Имя пакета
Ветка
Исправлено в версии
Версия в репозитории
Errata ID
№ Задания
Состояние
xpdfsisyphus4.04-alt14.05-alt1ALT-PU-2022-1867-1300016Исправлено
xpdfsisyphus_e2k4.04-alt14.05-alt1ALT-PU-2022-4977-1-Исправлено
xpdfsisyphus_riscv644.04-alt14.05-alt1ALT-PU-2022-4967-1-Исправлено
xpdfp104.04-alt14.04-alt1ALT-PU-2022-2449-1305300Исправлено
xpdfp10_e2k4.04-alt14.04-alt1ALT-PU-2022-5901-1-Исправлено
xpdfc10f14.04-alt14.04-alt1ALT-PU-2022-2449-1305300Исправлено
xpdfp114.04-alt14.05-alt1ALT-PU-2022-1867-1300016Исправлено

Ссылки на рекомендации, решения и инструменты

Ссылка
Ресурс
http://www.xpdfreader.com/security-fixes.html
  • Vendor Advisory
https://dl.xpdfreader.com/xpdf-4.04.tar.gz
  • Product
  • Vendor Advisory
    1. Конфигурация 1

      cpe:2.3:a:glyphandcog:xpdfreader:*:*:*:*:*:*:*:*
      End excliding
      4.04