Inicio / Alerta Temprana / Vulnerabilidades / CVE-2020-20740

Vulnerabilidad en la validación del encabezado en la función pdf_get_version() en PDFResurrect (CVE-2020-20740)

Tipo: 
Escritura fuera de límites
Gravedad: 
Media
Fecha publicación : 
20/11/2020
Última modificación: 
04/12/2020
Descripción
PDFResurrect versiones anteriores a 0,20, una falta de comprobaciones de la validación del encabezado causa un desbordamiento del búfer en la región heap de la memoria en la función pdf_get_version()
Impacto
Vector de acceso: A través de red
Complejidad de Acceso: Media
Autenticación: No requerida para explotarla
Tipo de impacto: Afecta parcialmente a la integridad del sistema + Afecta parcialmente a la confidencialidad del sistema + Afecta parcialmente a la disponibilidad del sistema
Productos y versiones vulnerables
  • cpe:2.3:a:pdfresurrect_project:pdfresurrect:*:*:*:*:*:*:*:*
Para consultar la lista completa de productos y versiones ver esta página
Explicación de los campos