Katalog CVE

CVE-2026-49461

ŚrednieCVSS 5.5
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Prawdopodobieństwo exploitacji (EPSS)

Niskie ryzyko
0.13%

Percentyl 3 — wyżej niż 3% wszystkich znanych CVE

Streszczenie

pypdf to darmowa i otwartoźródłowa biblioteka PDF napisana w czystym Pythonie. Przed wersją 6.12.2, atakujący mógł stworzyć PDF, który prowadził do dużego zużycia pamięci poprzez ekstrakcję tekstu z strony zawierającej obiekt formularza XObject z odniesieniami do samego siebie.

Ocena ryzyka

Wykorzystanie tej podatności może prowadzić do wyczerpania zasobów pamięci, co może wpłynąć na stabilność aplikacji korzystających z biblioteki pypdf.

Rekomendacja

Zaleca się aktualizację biblioteki pypdf do wersji 6.12.2 lub nowszej, aby usunąć tę podatność.

Oryginalny opis (angielski, źródło NVD)

pypdf is a free and open-source pure-python PDF library. Prior to 6.12.2, an attacker who uses this vulnerability can craft a PDF which leads to large memory usage. This requires extracting the text of a page which contains a form XObject with self-references. This vulnerability is fixed in 6.12.2.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS