漏洞标题
N/A
漏洞描述信息
在QPDF 6.0.0和7.0.b1中,对数组和字典的tokenizer是递归的,这允许远程攻击者通过具有深层数据结构的PDF文档造成拒绝服务(栈消耗和分页 fault)或可能具有未定义的其他影响。这通过libqpdf/QPDFObjectHandle.cc中的QPDFObjectHandle::parseInternal函数的崩溃来证明。
CVSS信息
CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
The tokenizer in QPDF 6.0.0 and 7.0.b1 is recursive for arrays and dictionaries, which allows remote attackers to cause a denial of service (stack consumption and segmentation fault) or possibly have unspecified other impact via a PDF document with a deep data structure, as demonstrated by a crash in QPDFObjectHandle::parseInternal in libqpdf/QPDFObjectHandle.cc.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
QPDF 安全漏洞
漏洞描述信息
QPDF是一个能够对PDF进行结构化的命令行程序。该程序可以加密PDF文件,分析或更改PDF文件的内部结构。 QPDF 6.0.0版本和7.0.b1版本中的tokenizer存在安全漏洞。远程攻击者可利用该漏洞造成拒绝服务(栈消耗和段错误)。
CVSS信息
N/A
漏洞类别
授权问题