CVE-2026-48155
ŚrednieStreszczenie
pypdf to darmowa i otwartoźródłowa biblioteka PDF napisana w czystym Pythonie. Przed wersją 6.12.0, atakujący mógł wykorzystać tę podatność do stworzenia pliku PDF, który prowadził do dużego zużycia pamięci, wymagając ekstrakcji tekstu w trybie układu z dużymi przesunięciami znaków.
Ocena ryzyka
Wykorzystanie tej podatności może prowadzić do przeciążenia zasobów systemowych, co może wpłynąć na dostępność aplikacji korzystających z biblioteki pypdf. Organizacje powinny być świadome ryzyka związanego z niekontrolowanym przetwarzaniem plików PDF.
Rekomendacja
Zaleca się aktualizację biblioteki pypdf do wersji 6.12.0 lub nowszej, aby usunąć tę podatność i zminimalizować ryzyko związane z dużym zużyciem pamięci.
Oryginalny opis (angielski, źródło NVD)
pypdf is a free and open-source pure-python PDF library. Prior to 6.12.0, an attacker who uses this vulnerability can craft a PDF which leads to large memory usage. This requires extracting text in layout mode with large character offsets. This vulnerability is fixed in 6.12.0.

