6.5

CVE-2022-27337

Exploit
A logic error in the Hints::Hints function of Poppler v22.03.0 allows attackers to cause a Denial of Service (DoS) via a crafted PDF file.
Daten sind bereitgestellt durch National Vulnerability Database (NVD)
FreedesktopPoppler Version22.03.0
FedoraprojectFedora Version36
DebianDebian Linux Version10.0
DebianDebian Linux Version11.0
Zu dieser CVE wurde keine Warnung gefunden.
EPSS Metriken
Typ Quelle Score Percentile
EPSS FIRST.org 1.55% 0.719
CVSS Metriken
Quelle Base Score Exploit Score Impact Score Vector String
nvd@nist.gov 6.5 2.8 3.6
CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:N/I:N/A:H
nvd@nist.gov 4.3 8.6 2.9
AV:N/AC:M/Au:N/C:N/I:N/A:P
Es wurden noch keine Informationen zu CWE veröffentlicht.
https://lists.debian.org/debian-lts-announce/2022/09/msg00030.html
Third Party Advisory
Mailing List
https://gitlab.freedesktop.org/poppler/poppler/-/issues/1230
Vendor Advisory
Exploit
Issue Tracking
https://gitlab.freedesktop.org/poppler/poppler/-/issues/1230#note_1372177
Vendor Advisory
Exploit
Issue Tracking
https://lists.fedoraproject.org/archives/list/package-announce%40lists.fedoraproject.org/message/KOTDUXJOKDYO4I7MKHLT5NBGTN5E7FHQ/
https://www.debian.org/security/2022/dsa-5224
Third Party Advisory