Inicio / Alerta Temprana / Vulnerabilidades / CVE-2020-25725

Vulnerabilidad en el archivo SplashOutputDev.cc:3079 en la función SplashOutputDev::endType3Char(GfxState *state) en Xpdf (CVE-2020-25725)

Tipo: 
Utilización después de liberación
Gravedad: 
Media
Fecha publicación : 
21/11/2020
Última modificación: 
11/02/2021
Descripción
En Xpdf versión 4.02, la función SplashOutputDev::endType3Char(GfxState *state) en el archivo SplashOutputDev.cc:3079, está tratando de usar "t3GlyphStack-)cache", el liberado, lo que causa un problema de "heap-use-after-free". Los códigos de una solución anterior para caracteres Type 3 anidados no manejaban correctamente el caso en el que un carácter Type 3 referenciada a otro carácter en la misma fuente Type 3
Impacto
Vector de acceso: A través de red
Complejidad de Acceso: Media
Autenticación: No requerida para explotarla
Tipo de impacto: No hay impacto en la integridad del sistema + No hay impacto en la confidencialidad del sistema + Afecta parcialmente a la disponibilidad del sistema
Productos y versiones vulnerables
  • cpe:2.3:a:xpdfreader:xpdf:4.02:*:*:*:*:*:*:*
Para consultar la lista completa de productos y versiones ver esta página
Referencias a soluciones, herramientas e información
Explicación de los campos