Podatność CVE-2018-13988
Publikacja: 2018-07-25   Modyfikacja: 2018-07-26

Opis:
Poppler through 0.62 contains an out of bounds read vulnerability due to an incorrect memory access that is not mapped in its memory space, as demonstrated by pdfunite. This can result in memory corruption and denial of service. This may be exploitable when a victim opens a specially crafted PDF file.

W naszej bazie, znaleźliśmy następujące noty dla tego CVE:
Tytuł
Autor
Data
Med.
Poppler v0.62.0 Memory Corruption Vulnerability
Hosein Askari
21.07.2018

Typ:

CWE-125

 (Out-of-bounds Read)

CVSS2 => (AV:N/AC:M/Au:N/C:N/I:N/A:P)

Ogólna skala CVSS
Znaczenie
Łatwość wykorzystania
4.3/10
2.9/10
8.6/10
Wymagany dostęp
Złożoność ataku
Autoryzacja
Zdalny
Średnia
Nie wymagana
Wpływ na poufność
Wpływ na integralność
Wpływ na dostępność
Brak
Brak
Częściowy
Affected software
Redhat -> Ansible tower 
Redhat -> Enterprise linux desktop 
Redhat -> Enterprise linux server 
Redhat -> Enterprise linux workstation 
Redhat -> Openshift container platform 
Freedesktop -> Poppler 
Debian -> Debian linux 
Canonical -> Ubuntu linux 

 Referencje:
http://packetstormsecurity.com/files/148661/PDFunite-0.62.0-Buffer-Overflow.html
https://access.redhat.com/errata/RHBA-2019:0327
https://access.redhat.com/errata/RHSA-2018:3140
https://access.redhat.com/errata/RHSA-2018:3505
https://bugzilla.novell.com/show_bug.cgi?id=CVE-2018-13988
https://bugzilla.redhat.com/show_bug.cgi?id=1602838
https://cgit.freedesktop.org/poppler/poppler/commit/?id=004e3c10df0abda214f0c293f9e269fdd979c5ee
https://lists.debian.org/debian-lts-announce/2018/10/msg00024.html
https://usn.ubuntu.com/3757-1/
Copyright 2024, cxsecurity.com

 

Back to Top