VDB
CVE-2023-2663
CVE-2023-2663
PUBLISHED
Es existieren mehrere Schwachstellen in xpdf, welche auf eine unendliche Rekursion zurückzuführen sind. Dies führt zu einem stapelbasierten Pufferüberlauf. Ein Angreifer kann diese Schwachstellen ausnutzen, um einen Denial of Service Zustand zu verursachen. Zur erfolgreichen Ausnutzung ist eine Benutzeraktion erforderlich.
EPSS 0.08% · 23.1th percentile
Risk Scores
EPSS Score
0.08%
23.1th percentile
Affected Products
| Vendor | Product | Versions |
|---|---|---|
| Open Source | Open Source xpdf <=4.04 | |
| Gentoo | Gentoo Linux |
Timeline
- May 11, 2023 CVE Published
- May 12, 2023 EPSS Score
- May 12, 2023 PoC Published
- Jun 18, 2023 EPSS Score
- Jul 6, 2023 PoC Published
- Jul 24, 2023 EPSS Score
- Aug 30, 2023 EPSS Score
- Oct 5, 2023 EPSS Score
- Nov 11, 2023 EPSS Score
- Dec 18, 2023 EPSS Score
- Jan 23, 2024 EPSS Score
- Feb 29, 2024 EPSS Score
References
- https://wid.cert-bund.de/.well-known/csaf/white/2023/wid-sec-w-2023-1212.json advisory
- https://wid.cert-bund.de/portal/wid/securityadvisory?name=WID-SEC-2023-1212 advisory
- https://bugzilla.redhat.com/show_bug.cgi?id=2203459 advisory
- https://bugzilla.redhat.com/show_bug.cgi?id=2203462 advisory
- https://security.gentoo.org/glsa/202409-25 advisory