Vulnerabilidad en Poppler (CVE-2017-9865)
Gravedad CVSS v3.1:
MEDIA
Tipo:
CWE-125
Lectura fuera de límites
Fecha de publicación:
25/06/2017
Última modificación:
20/04/2025
Descripción
La función GfxImageColorMap::getGray en el archivo GfxState.cc de Poppler 0.54.0 permite a una atacante remoto causar una denegación de servicio (buffer overflow basado en pila -stack- y caída de la aplicación mediante un documento PDF manipulado, relacionado con la pérdida de la validación del mapa de color en el archivo ImageOutputDev.cc.
Impacto
Puntuación base 3.x
5.50
Gravedad 3.x
MEDIA
Puntuación base 2.0
4.30
Gravedad 2.0
MEDIA
Productos y versiones vulnerables
| CPE | Desde | Hasta |
|---|---|---|
| cpe:2.3:a:freedesktop:poppler:0.54.0:*:*:*:*:*:*:* | ||
| cpe:2.3:o:debian:debian_linux:8.0:*:*:*:*:*:*:* | ||
| cpe:2.3:o:debian:debian_linux:9.0:*:*:*:*:*:*:* |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página
Referencias a soluciones, herramientas e información
- http://somevulnsofadlab.blogspot.com/2017/06/popplerstack-buffer-overflow-in.html
- https://bugs.freedesktop.org/show_bug.cgi?id=100774
- https://security.gentoo.org/glsa/201801-17
- https://usn.ubuntu.com/4042-1/
- https://www.debian.org/security/2018/dsa-4079
- http://somevulnsofadlab.blogspot.com/2017/06/popplerstack-buffer-overflow-in.html
- https://bugs.freedesktop.org/show_bug.cgi?id=100774
- https://security.gentoo.org/glsa/201801-17
- https://usn.ubuntu.com/4042-1/
- https://www.debian.org/security/2018/dsa-4079