Уязвимость CVE-2022-24106: Информация

Описание

In Xpdf prior to 4.04, the DCT (JPEG) decoder was incorrectly allowing the 'interleaved' flag to be changed after the first scan of the image, leading to an unknown integer-related vulnerability in Stream.cc.

Важность: HIGH (7,8) Вектор: CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H

URL: https://nvd.nist.gov/vuln/detail/CVE-2022-24106

Опубликовано: 30 августа 2022 г.

Изменено: 21 ноября 2024 г.

Идентификатор типа ошибки: CWE-190

Исправленные пакеты

Имя пакета	Ветка	Исправлено в версии	Версия в репозитории	Errata ID	№ Задания	Состояние
xpdf	sisyphus	4.04-alt1	4.05-alt2	ALT-PU-2022-1867-1	300016	Исправлено
xpdf	sisyphus_e2k	4.04-alt1	4.05-alt2	ALT-PU-2022-4977-1	-	Исправлено
xpdf	sisyphus_riscv64	4.04-alt1	4.05-alt2	ALT-PU-2022-4967-1	-	Исправлено
xpdf	p10	4.04-alt1	4.05-alt2	ALT-PU-2022-2449-1	305300	Исправлено
xpdf	p10_e2k	4.04-alt1	4.05-alt2	ALT-PU-2022-5901-1	-	Исправлено
xpdf	c10f2	4.04-alt1	4.05-alt2	ALT-PU-2022-2449-1	305300	Исправлено

Ссылки на рекомендации, решения и инструменты

Ссылка	Ресурс
http://www.xpdfreader.com/security-fixes.html	Vendor Advisory
http://www.xpdfreader.com/security-fixes.html	Vendor Advisory
https://dl.xpdfreader.com/xpdf-4.04.tar.gz	Product Vendor Advisory
https://dl.xpdfreader.com/xpdf-4.04.tar.gz	Product Vendor Advisory

Подверженные конфигурации:
1. Конфигурация 1
  cpe:2.3:a:glyphandcog:xpdfreader:*:*:*:*:*:*:*:*
  End excluding
  4.04

Версия: v25.3.0

Наверх

Уязвимость CVE-2022-24106: Информация

Описание

Исправленные пакеты

Ссылки на рекомендации, решения и инструменты

Конфигурация 1