Уязвимость функции PdfParserObject::ParseFileComplete() компонента PdfParserObject.cpp программной библиотеки для работы с PDF PoDoFo связана с выполнением цикла с недоступным условием выхода. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, получить несанкционированный доступ к защищаемой информации и вызвать отказ в обслуживании с помощью специально созданного pdf файла
Использование рекомендаций:
Для PoDoFo:
https://github.com/podofo/podofo/commit/14689c5b8a60d3450f154e66c92632947b73f619
Для ОС Astra Linux:
обновить пакет libpodofo до 0.9.6+dfsg-5.astra1 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se17-bulletin-2025-1202SE17
Для ОС Astra Linux:
обновить пакет libpodofo до 0.9.6+dfsg-5.astra1 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se47-bulletin-2025-1216SE47
| Балл | 10 — критическая опасность |