ГлавнаяБаза уязвимостей БДУ → BDU:2019-02839
10критическая

BDU:2019-02839 (CVE-2018-20751)

Уязвимость функции crop_page() программной библиотеки PoDoFo, позволяющая нарушителю вызвать отказ в обслуживании
Опубликовано: 2019-08-08
Описание

Уязвимость функции crop_page() программной библиотеки PoDoFo связана с разыменованием нулевого указателя. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании с помощью специально сформированного файла

Затрагиваемое ПО и версии
Suse Linux Enterprise Desktop (12 SP4)SUSE Linux Enterprise Software Development Kit (12 SP4)SUSE Linux Enterprise Workstation Extension (12 SP4)SUSE Linux Enterprise Build System Kit (12 SP4)PoDoFo (0.9.6)
Способ устранения

Использование рекомендаций:
Для PoDoFo: обновление программного обеспечения до актуальной версии
Для программных продуктов Novell Inc.: https://www.suse.com/security/cve/CVE-2018-20751/

Оценка CVSS
Балл10 — критическая опасность
Источники и патчи
https://www.suse.com/security/cve/CVE-2018-20751/https://nvd.nist.gov/vuln/detail/CVE-2018-20751https://sourceforge.net/p/podofo/tickets/33/
Проверьте безопасность своего сайта и почты → Полная проверка домена