Instituto Nacional de ciberseguridad. Sección Incibe
Instituto Nacional de Ciberseguridad. Sección INCIBE-CERT

Vulnerabilidad en la función Pl_ASCII85Decoder::write en QPDF (CVE-2021-36978)

Gravedad CVSS v3.1:
MEDIA
Tipo:
CWE-787 Escritura fuera de límites
Fecha de publicación:
20/07/2021
Última modificación:
15/01/2024

Descripción

QPDF versiones 9.x hasta 9.1.1 y versiones 10.x hasta 10.0.4, presenta un desbordamiento de búfer en la región heap de la memoria en la función Pl_ASCII85Decoder::write (llamado desde Pl_AES_PDF::flush y Pl_AES_PDF::finish) cuando comete un fallo una determinada escritura descendente

Productos y versiones vulnerables

CPE Desde Hasta
cpe:2.3:a:qpdf_project:qpdf:*:*:*:*:*:*:*:* 9.0.0 (incluyendo) 9.1.1 (incluyendo)
cpe:2.3:a:qpdf_project:qpdf:*:*:*:*:*:*:*:* 10.0.0 (incluyendo) 10.0.4 (incluyendo)