Уязвимость CVE-2019-9587: Информация

Описание

There is a stack consumption issue in md5Round1() located in Decrypt.cc in Xpdf 4.01. It can be triggered by sending a crafted pdf file to (for example) the pdfimages binary. It allows an attacker to cause Denial of Service (Segmentation fault) or possibly have unspecified other impact. This is related to Catalog::countPageTree.

Важность: HIGH (7,8) Вектор: CVSS:3.0/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H

URL: https://nvd.nist.gov/vuln/detail/CVE-2019-9587

Опубликовано: 6 марта 2019 г.

Изменено: 7 марта 2019 г.

Идентификатор типа ошибки: CWE-400

Исправленные пакеты

Имя пакета	Ветка	Исправлено в версии	Версия в репозитории	Errata ID	№ Задания	Состояние
xpdf	sisyphus	4.05-alt1	4.05-alt1	ALT-PU-2024-7465-3	347491	Исправлено
xpdf	sisyphus_e2k	4.05-alt1	4.05-alt1	ALT-PU-2024-7502-1	-	Исправлено
xpdf	sisyphus_riscv64	4.05-alt1	4.05-alt1	ALT-PU-2024-7493-1	-	Исправлено
xpdf	sisyphus_loongarch64	4.05-alt1	4.05-alt1	ALT-PU-2024-7487-1	-	Исправлено
xpdf	p10	4.05-alt1	4.04-alt1	ALT-PU-2024-7467-2	347494	Тестирование

Ссылки на рекомендации, решения и инструменты

Ссылка	Ресурс
https://research.loginsoft.com/bugs/stack-based-buffer-overflow-vulnerability-in-function-md5round1-xpdf-4-01/	Exploit Third Party Advisory
https://forum.xpdfreader.com/viewtopic.php?f=3&t=41263	Exploit Third Party Advisory

Подверженные конфигурации:
1. Конфигурация 1
  cpe:2.3:a:glyphandcog:xpdfreader:4.01:*:*:*:*:*:*:*

Версия: v24.5.1

Наверх

Уязвимость CVE-2019-9587: Информация

Описание

Исправленные пакеты

Ссылки на рекомендации, решения и инструменты

Конфигурация 1