Katalog CVE
CVE-2023-3436
NiskieCVSS 3.3Prawdopodobieństwo exploitacji (EPSS)
Niskie ryzyko0.17%
Percentyl 7 — wyżej niż 7% wszystkich znanych CVE
Streszczenie
Xpdf w wersji 4.04 może ulec zakleszczeniu podczas przetwarzania strumienia obiektów PDF, którego pole 'Length' znajduje się w innym strumieniu obiektów.
Ocena ryzyka
Zakleszczenie może prowadzić do niedostępności usługi, co wpływa na ciągłość działania organizacji.
Rekomendacja
Zaleca się aktualizację do nowszej wersji Xpdf, aby uniknąć problemów z zakleszczeniem.
Oryginalny opis (angielski, źródło NVD)
Xpdf 4.04 will deadlock on a PDF object stream whose "Length" field is itself in another object stream.

