V
Сканер-ВС
ГлавнаяКаталогИсточникиCWECAPECATT&CKМеры защитыПродуктыВендорыДокументация
CVE-2018-11254
DEB
Средний

В PoDoFo 0.9.5 обнаружена проблема. В функции PdfPagesTree::GetPageNode() в PdfPagesTree.cpp происходит чрезмерная рекурсия. Удаленные злоу…

CVSS
5.5
Средний
EPSS
0.01
p61
Опубликовано
2018-01-01
Обновлено
2018-01-01
Описание

В PoDoFo 0.9.5 обнаружена проблема. В функции PdfPagesTree::GetPageNode() в PdfPagesTree.cpp происходит чрезмерная рекурсия. Удаленные злоумышленники могут использовать эту уязвимость для вызова отказа в обслуживании через специально созданный PDF-файл, что является проблемой, связанной с CVE-2017-8054.

Теги · CWE
CWE-674
CAPEC-230
CAPEC-231
Затронутые продукты
LibpodofoLibpodofoLibpodofoLibpodofoLibpodofoLibpodofoLibpodofoLibpodofoLibpodofoLibpodofoLibpodofoLibpodofoLibpodofoLibpodofoLibpodofoLibpodofoLibpodofoLibpodofoLibpodofoLibpodofo
Вектор CVSS
CVSS:3.0/AV:L/AC:L/PR:N/UI:R/S:U/C:N/I:N/A:H
Хронология
2018-01-01
Опубликована
2018-01-01
Обновлена
Разбор CVSS 3.1
Вектор атаки
AV: L
Локальная (L)
Сложность атаки
AC: L
Низкая (L)
Требуемые привилегии
PR: N
Отсутствуют (N)
Взаимодействие с пользователем
UI: R
Требуется (R)
Область воздействия
S: U
Неизменная (U)
Воздействие на конфиденциальность
C: N
Отсутствует (N)
Воздействие на целостность
I: N
Отсутствует (N)
Воздействие на доступность
A: H
Высокое (H)
Индикаторы эксплуатации
EPSS
0.011 · p61
Известна эксплуатация (KEV)
Нет
Проверки Сканер-ВС
Проверок Сканер-ВС для этой уязвимости в базе пока нет.
Затронутые продукты
ПродуктВендорСтатус
libpodofoОтслеживается
libpodofoОтслеживается
libpodofoОтслеживается
libpodofoОтслеживается
libpodofoОтслеживается
libpodofoОтслеживается
libpodofoОтслеживается
libpodofoОтслеживается
libpodofoОтслеживается
libpodofoОтслеживается
libpodofoОтслеживается
libpodofoОтслеживается
libpodofoОтслеживается
libpodofoОтслеживается
libpodofoОтслеживается
libpodofoОтслеживается
libpodofoОтслеживается
libpodofoОтслеживается
libpodofoОтслеживается
libpodofoОтслеживается
Показаны первые 20 из 24
Источники данных
DEB
CVE
UBU