Katalog CVE

CVE-2023-3436

NiskieCVSS 3.3
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Prawdopodobieństwo exploitacji (EPSS)

Niskie ryzyko
0.17%

Percentyl 7 — wyżej niż 7% wszystkich znanych CVE

Streszczenie

Xpdf w wersji 4.04 może ulec zakleszczeniu podczas przetwarzania strumienia obiektów PDF, którego pole 'Length' znajduje się w innym strumieniu obiektów.

Ocena ryzyka

Zakleszczenie może prowadzić do niedostępności usługi, co wpływa na ciągłość działania organizacji.

Rekomendacja

Zaleca się aktualizację do nowszej wersji Xpdf, aby uniknąć problemów z zakleszczeniem.

Oryginalny opis (angielski, źródło NVD)

Xpdf 4.04 will deadlock on a PDF object stream whose "Length" field is itself in another object stream.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS