Poppler
Уязвимости
91
Эксплуатируемые
1
Макс. CVSS
10
Макс. EPSS
0.75994
Распределение по критичности
Критический
1
Высокий
17
Средний
41
Низкий
32
Затронутые диапазоны версий
0.8.7–0.15.1< 0.16.3< 0.21.4< 0.41.0< 0.5.91< 0.70.0< 0.76.0< 22.09.0< 23.06.0< 24.06.0< 25.04.0< 25.06.0< 25.07.0≤ 0.13.2≤ 0.22.0≤ 0.24.1≤ 0.24.3≤ 0.55.0≤ 0.62.0≤ 0.64.0≤ 0.76.1≤ 0.78.0≤ 22.08.0≤ 24.12.0
Также сопоставлено как (исходные строки): poppler,cups,gpdf,xpdf
Топ уязвимостей
CVE-2005-3625Xpdf, используемый в таких продуктах, как gpdf, kpdf, pdftohtml, poppler, teTeX, CUPS, libextractor и других, позволяет злоумышленникам вызывать отказ в обслуживании (бесконечный цикл) через потоки, которые преждевременно заканчиваются, как продемонстрировано с использованием потоков (1) CCITTFaxDecode и (2) DCTDecode, также известных как "Infinite CPU spins".
CVE-2019-9545Проблема обнаружена в Poppler 0.74.0. Рекурсивный вызов функции, в JBIG2Stream::readTextRegion(), расположенной в JBIG2Stream.cc, может быть вызван отправкой специально созданного pdf-файла (например) в бинарный файл pdfimages. Это позволяет злоумышленнику вызвать отказ в обслуживании (ошибку сегментации) или, возможно, иметь другие неуказанные последствия. Это связано с JBIG2Bitmap::clearToZero.
CVE-2020-35702DCTStream::getChars в DCTStream.cc в Poppler 20.12.1 имеет переполнение буфера на основе кучи через специально созданный PDF-документ. ПРИМЕЧАНИЕ: более поздние отчеты указывают на то, что это влияет только на сборки из Poppler git-клонов в конце декабря 2020 года, а не на выпуск 20.12.1. В этой ситуации это НЕ следует рассматривать как уязвимость Poppler. Тем не менее, несколько сторонних проектов с открытым исходным кодом напрямую зависят от Poppler git-клонов, сделанных в произвольное время, и поэтому CVE остается полезным для пользователей этих проектов.
CVE-2022-38784Poppler до версии 22.08.0 включительно содержит целочисленное переполнение в декодере JBIG2 (JBIG2Stream::readTextRegionSeg() в JBIGStream.cc). Обработка специально созданного PDF-файла или изображения JBIG2 может привести к сбою или выполнению произвольного кода. Это похоже на уязвимость, описанную в CVE-2022-38171 в Xpdf.
CVE-2022-38171Xpdf до версии 4.04 содержит переполнение целого числа в декодере JBIG2 (JBIG2Stream::readTextRegionSeg() в JBIG2Stream.cc). Обработка специально созданного PDF-файла или изображения JBIG2 может привести к сбою или выполнению произвольного кода. Это похоже на уязвимость, описанную в CVE-2021-30860 (Apple CoreGraphics).
CVE-2021-30860Переполнение целого числа было устранено путем улучшения проверки ввода. Эта проблема устранена в Security Update 2021-005 Catalina, iOS 14.8 и iPadOS 14.8, macOS Big Sur 11.6, watchOS 7.6.2. Обработка вредоносно созданного PDF-файла может привести к выполнению произвольного кода. Apple известно о сообщении о том, что эта проблема могла активно использоваться.
CVE-2015-8868Переполнение буфера на основе кучи в функции ExponentialFunction::ExponentialFunction в Poppler до 0.40.0 позволяет удаленным злоумышленникам вызвать отказ в обслуживании (повреждение памяти и сбой) или, возможно, выполнить произвольный код через недопустимый режим смешивания в словаре ExtGState в специально созданном PDF-документе.
CVE-2012-2142Функция error в Error.cc в poppler до версии 0.21.4 позволяет удаленным злоумышленникам выполнять произвольные команды через PDF, содержащий escape-последовательность для эмулятора терминала.
CVE-2010-4654poppler до 0.16.3 имеет неправильно сформированные команды, которые могут привести к повреждению внутреннего стека.
CVE-2024-6239Обнаружена ошибка в утилите Pdfinfo Poppler. Эта проблема возникает при использовании параметра -dests с утилитой pdfinfo. Используя определенные некорректные входные файлы, злоумышленник может вызвать сбой утилиты, что приведет к отказу в обслуживании.
CVE-2020-27778Обнаружена ошибка в Poppler в том, как определенные PDF-файлы преобразовывались в HTML. Удаленный злоумышленник мог использовать эту ошибку, предоставив вредоносный PDF-файл, который при обработке программой 'pdftohtml' приводил бы к сбою приложения, вызывая отказ в обслуживании.
CVE-2020-23804Неконтролируемая рекурсия в pdfinfo и pdftops в poppler 0.89.0 позволяет удаленным злоумышленникам вызывать отказ в обслуживании через специально созданный ввод.
CVE-2019-14494В Poppler до версии 0.78.0 обнаружена проблема. Существует ошибка деления на ноль в функции SplashOutputDev::tilingPatternFill в SplashOutputDev.cc.
CVE-2017-1000456freedesktop.org libpoppler 0.60.1 не может проверить границы в TextPool::addWord, что приводит к переполнению в последующих вычислениях.
CVE-2025-32365Poppler до 25.04.0 позволяет обработанным входным файлам вызывать чтения вне границ в функции JBIG2Bitmap::combine в JBIG2Stream.cc из-за неправильно расположенной проверки isOk.
CVE-2017-2820Существует эксплуатируемая уязвимость целочисленного переполнения в функции синтаксического анализа изображений JPEG 2000 freedesktop.org Poppler 0.53.0. Специально созданный файл PDF может привести к целочисленному переполнению, вызывающему перезапись памяти за пределами границ в куче, что приведет к потенциальному произвольному выполнению кода. Чтобы вызвать эту уязвимость, жертва должна открыть вредоносный PDF-файл в приложении, использующем эту библиотеку.
CVE-2017-2818Существует эксплуатируемая уязвимость переполнения кучи в функции визуализации изображений Poppler 0.53.0. Специально созданный PDF может вызвать чрезмерно большое количество цветовых компонентов во время визуализации изображения, что приведет к повреждению кучи. Файл PDF, контролируемый злоумышленником, можно использовать для запуска этой уязвимости.
CVE-2017-2814Существует эксплуатируемая уязвимость переполнения кучи в функции визуализации изображений Poppler 0.53.0. Специально созданный pdf может вызвать изменение размера изображения после того, как выделение уже произошло, что приведет к повреждению кучи, которое может привести к выполнению кода. Файл PDF, контролируемый злоумышленником, можно использовать для запуска этой уязвимости.
CVE-2007-3387Переполнение целого числа в функции StreamPredictor::StreamPredictor в xpdf 3.02, используемой в (1) poppler до версии 0.5.91, (2) gpdf до версии 2.8.2, (3) kpdf, (4) kdegraphics, (5) CUPS, (6) PDFedit и других продуктах, может позволить удаленным злоумышленникам выполнять произвольный код через специально созданный PDF-файл, который вызывает переполнение буфера на основе стека в функции StreamPredictor::getNextLine.
CVE-2019-12293В Poppler до версии 0.76.1 существует переполнение буфера на основе кучи в JPXStream::init в JPEG2000Stream.cc через данные с несовместимой высотой или шириной.
CVE-2025-50420Уязвимость в утилите pdfseparate проекта freedesktop poppler v25.04.0 позволяет злоумышленникам вызвать бесконечную рекурсию путем передачи специально созданного PDF-файла, что может привести к отказу в обслуживании (DoS) [1].
Источники:
- [1] https://github.com/Landw-hub/CVE-2025-50420
CVE-2022-38349Обнаружена проблема в Poppler 22.08.0. В Object.h имеется достижимое утверждение, которое приведет к отказу в обслуживании, поскольку PDFDoc::replacePageDict в PDFDoc.cc не хватает проверки потока перед сохранением встроенного файла.
CVE-2022-37052Достижимое утверждение Object::getString в Poppler 22.07.0 позволяет злоумышленникам вызывать отказ в обслуживании из-за сбоя в markObject.
CVE-2022-37051Обнаружена проблема в Poppler 22.07.0. Существует достижимая отмена, которая приводит к отказу в обслуживании, поскольку в основной функции в pdfunite.cc отсутствует проверка потока перед сохранением встроенного файла.
CVE-2022-37050В Poppler 22.07.0 PDFDoc::savePageAs в PDFDoc.c позволяет злоумышленникам вызвать отказ в обслуживании (приложение аварийно завершает работу с SIGABRT), создав PDF-файл, в котором структура данных xref обрабатывается неправильно при обработке getCatalog. Обратите внимание, что эта уязвимость вызвана неполным исправлением CVE-2018-20662.