ГлавнаяБаза уязвимостей БДУ → BDU:2022-01664
4.3средняя

BDU:2022-01664 (CVE-2020-18972)

Уязвимость функции IsNextToken компонента src/base/PdfToenizer.cpp программной библиотеки для работы с PDF PoDoFo, позволяющая нарушителю получить доступ к конфиденциальным данным
Опубликовано: 2022-04-01
Описание

Уязвимость функции IsNextToken компонента src/base/PdfToenizer.cpp программной библиотеки для работы с PDF PoDoFo связана с раскрытием информации в ошибочной области данных. Эксплуатация уязвимости позволяет нарушителю, действующему удаленно, получить доступ к конфиденциальным данным

Затрагиваемое ПО и версии
Debian GNU/Linux (9)Debian GNU/Linux (10)Debian GNU/Linux (11)PoDoFo (до 0.9.6 включительно)
Способ устранения

Для PoDoFo:
использование рекомендаций производителя: https://sourceforge.net/p/podofo/tickets/49/

Для Debian:
использование рекомендаций производителя: https://security-tracker.debian.org/tracker/CVE-2020-18972

Оценка CVSS
Балл4.3 — средняя опасность
Источники и патчи
https://nvd.nist.gov/vuln/detail/CVE-2020-18972https://security-tracker.debian.org/tracker/CVE-2020-18972https://sourceforge.net/p/podofo/tickets/49/
Проверьте безопасность своего сайта и почты → Полная проверка домена