CVE-2023-3044
NiskieCVSS 3.3Prawdopodobieństwo exploitacji (EPSS)
Niskie ryzykoPercentyl 26 — wyżej niż 26% wszystkich znanych CVE
Streszczenie
W Xpdf występuje podatność związana z nadmiernie dużym rozmiarem strony PDF, co może prowadzić do błędu dzielenia przez zero w kodzie ekstrakcji tekstu. Problem ten został wykryty podczas testów fuzzingowych i jest mało prawdopodobny w normalnych plikach PDF.
Ocena ryzyka
Organizacje mogą być narażone na awarie aplikacji lub nieprzewidziane zachowanie podczas przetwarzania nietypowych plików PDF, co może prowadzić do utraty danych lub przerwy w działaniu usług.
Rekomendacja
Zaleca się monitorowanie i ograniczanie przetwarzania plików PDF o nietypowych rozmiarach stron oraz aktualizację oprogramowania Xpdf do najnowszej wersji, aby zminimalizować ryzyko.
Oryginalny opis (angielski, źródło NVD)
An excessively large PDF page size (found in fuzz testing, unlikely in normal PDF files) can result in a divide-by-zero in Xpdf's text extraction code. This is related to CVE-2022-30524, but the problem here is caused by a very large page size, rather than by a very large character coordinate.

