ГлавнаяБаза уязвимостей БДУ → BDU:2023-04286
7.8высокая

BDU:2023-04286 (CVE-2023-33802)

Уязвимость функции CrashAlwaysIf() программы для просмотра документов в формате PDF, EPUB, MOBI, FB2, CHM, XPS и DjVu SumatraPDF, позволяющая нарушителю вызвать отказ в обслуживании
Опубликовано: 2023-08-01
Описание

Уязвимость функции CrashAlwaysIf() программы для просмотра документов в формате PDF, EPUB, MOBI, FB2, CHM, XPS и DjVu SumatraPDF связана с копированием буфера без проверки размера входных данных при обработке текстовых файлов first.txt и second.txt. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, вызвать отказ в обслуживании

Затрагиваемое ПО и версии
SumatraPDF (3.4.6)
Способ устранения

Компенсирующие меры:
- ограничение доступа к командной строке для недоверенных пользователей;
- использование антивирусных средств защиты;
- мониторинг действий пользователей.

Оценка CVSS
Балл7.8 — высокая опасность
Источники и патчи
https://security.snyk.io/vuln/SNYK-UNMANAGED-SUMATRAPDFREADERSUMATRAPDF-5808315https://vuldb.com/ru/?id.235546https://github.com/CDACesec/CVE-2023-33802https://sourceforge.net/projects/sumatrapdf-reader.mirror/
Проверьте безопасность своего сайта и почты → Полная проверка домена