ГлавнаяБаза уязвимостей БДУ → BDU:2024-04861
4.9средняя

BDU:2024-04861

Уязвимость компонента pdf_mark_list_push программы просмотра PDF-файлов MuPDF, позволяющая нарушителю вызвать отказ в обслуживании
Опубликовано: 2024-06-28
Описание

Уязвимость компонента pdf_mark_list_push программы просмотра PDF-файлов MuPDF связана с бесконечной рекурсией. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании

Затрагиваемое ПО и версии
РЕД ОС (7.3)MuPDF (1.21.1)
Способ устранения

Для MuPDF:
https://git.ghostscript.com/?p=mupdf.git;a=commit;h=c0015401693b58e2deb5d75c39f27bc1216e47c6

Для РедОС: http://repo.red-soft.ru/redos/7.3c/x86_64/updates/

Оценка CVSS
Балл4.9 — средняя опасность
Источники и патчи
https://git.ghostscript.com/?p=mupdf.git;a=commit;h=c0015401693b58e2deb5d75c39f27bc1216e47c6https://redos.red-soft.ru/support/secure/
Проверьте безопасность своего сайта и почты → Полная проверка домена