ГлавнаяБаза уязвимостей БДУ → BDU:2025-00509
2.1средняя

BDU:2025-00509

Уязвимость программного обеспечения для работы с PDF-файлами Tungsten Automation Power PDF, связанная с чтением за пределами допустимого диапазона в памяти, позволяющая нарушителю раскрыть защищаемую информацию
Опубликовано: 2025-01-20
Описание

Уязвимость программного обеспечения для работы с PDF-файлами Tungsten Automation Power PDF связана с чтением за пределами допустимого диапазона в памяти при синтаксическом анализе PDF-файлов. Эксплуатация уязвимости может позволить нарушителю раскрыть защищаемую информацию

Затрагиваемое ПО и версии
Tungsten Power PDF (до 5.1)
Способ устранения

Использование рекомендаций производителя:
Обновление программного обеспечения до версии 5.1 и выше
https://esd.tungstenautomation.com/Registrations/ChooseLanguage

Оценка CVSS
Балл2.1 — средняя опасность
Источники и патчи
https://vuldb.com/?id.280225https://www.zerodayinitiative.com/advisories/ZDI-24-1359/https://esd.tungstenautomation.com/Registrations/ChooseLanguage
Проверьте безопасность своего сайта и почты → Полная проверка домена