Уязвимость CVE-2022-27135: Информация

Описание

xpdf 4.03 has heap buffer overflow in the function readXRefTable located in XRef.cc. An attacker can exploit this bug to cause a Denial of Service (Segmentation fault) or other unspecified effects by sending a crafted PDF file to the pdftoppm binary.

Важность: MEDIUM (5,5) Вектор: CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:N/I:N/A:H

Опубликовано: 25 апреля 2022 г.
Изменено: 5 мая 2022 г.
Идентификатор типа ошибки: CWE-787

Исправленные пакеты

Имя пакета
Ветка
Исправлено в версии
Версия в репозитории
Errata ID
№ Задания
Состояние
xpdfsisyphus4.04-alt14.05-alt1ALT-PU-2022-1867-1300016Исправлено
xpdfsisyphus_e2k4.04-alt14.05-alt1ALT-PU-2022-4977-1-Исправлено
xpdfsisyphus_riscv644.04-alt14.05-alt1ALT-PU-2022-4967-1-Исправлено
xpdfp104.04-alt14.04-alt1ALT-PU-2022-2449-1305300Исправлено
xpdfp10_e2k4.04-alt14.04-alt1ALT-PU-2022-5901-1-Исправлено
xpdfc10f14.04-alt14.04-alt1ALT-PU-2022-2449-1305300Исправлено
xpdfp114.04-alt14.05-alt1ALT-PU-2022-1867-1300016Исправлено

Ссылки на рекомендации, решения и инструменты

    1. Конфигурация 1

      cpe:2.3:a:xpdfreader:xpdf:4.03:*:*:*:*:*:*:*