Confira !!
Um arquivo PDF cuidadosamente elaborado pode acionar um loop infinito durante o carregamento do arquivo. Este problema afeta Apache PDFBox Apache PDFBox versão 2.0.22 e versões anteriores 2.0.x (CVE-2021-27807). Um arquivo PDF cuidadosamente elaborado pode acionar uma OutOfMemory-Exception enquanto
MGASA-2021-0184 - Pacotes pdfbox atualizados corrigem vulnerabilidades de segurança
Data de publicação: 12 de abril de 2021
URL: https://advisories.mageia.org/MGASA-2021-0184.html
Tipo: segurança
Lançamentos afetados da Mageia: 8
CVE: CVE-2021-27807,
CVE-2021-27906
Um arquivo PDF cuidadosamente elaborado pode desencadear um loop infinito ao carregar o
Arquivo. Este problema afeta Apache PDFBox Apache PDFBox versão 2.0.22 e anterior
Versões 2.0.x (CVE-2021-27807).
Um arquivo PDF cuidadosamente elaborado pode acionar uma OutOfMemory-Exception enquanto
carregando o arquivo. Este problema afeta Apache PDFBox Apache PDFBox versão
2.0.22 e versões anteriores 2.0.x (CVE-2021-27906).
Referências:
- https://bugs.mageia.org/show_bug.cgi?id=28682
- https://www.openwall.com/lists/oss-security/2021/03/19/9
- https://www.openwall.com/lists/oss-security/2021/03/19/10
- https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-27807
- https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-27906
SRPMS:
- 8 / core / pdfbox-2.0.23-1.mga8
Até a próxima !!
Nenhum comentário:
Postar um comentário