CVE-2023-2664 — Vulnetix

CVE-2023-2664 PUBLISHED

Es existieren mehrere Schwachstellen in xpdf, welche auf eine unendliche Rekursion zurückzuführen sind. Dies führt zu einem stapelbasierten Pufferüberlauf. Ein Angreifer kann diese Schwachstellen ausnutzen, um einen Denial of Service Zustand zu verursachen. Zur erfolgreichen Ausnutzung ist eine Benutzeraktion erforderlich.

EPSS 0.05% · 16.0th percentile

Risk Scores

EPSS Score

0.05%

16.0th percentile

Affected Products

Vendor	Product	Versions
Gentoo	Gentoo Linux
Open Source	Open Source xpdf <=4.04

Exploit Intelligence

https://forum.xpdfreader.com/viewtopic.php?t=42422 (nist-nvd)
CIRCL seen: CVE-2023-2664 (circl-sighting)

Timeline

May 11, 2023 CVE Published
May 12, 2023 EPSS Score
May 12, 2023 PoC Published
Jun 18, 2023 EPSS Score
Jul 24, 2023 EPSS Score
Aug 30, 2023 EPSS Score
Oct 6, 2023 EPSS Score
Nov 11, 2023 EPSS Score
Dec 18, 2023 EPSS Score
Jan 24, 2024 EPSS Score
Mar 1, 2024 EPSS Score
Apr 6, 2024 EPSS Score

References

https://wid.cert-bund.de/.well-known/csaf/white/2023/wid-sec-w-2023-1212.json advisory
https://wid.cert-bund.de/portal/wid/securityadvisory?name=WID-SEC-2023-1212 advisory
https://bugzilla.redhat.com/show_bug.cgi?id=2203459 advisory
https://bugzilla.redhat.com/show_bug.cgi?id=2203462 advisory
https://security.gentoo.org/glsa/202409-25 advisory

Open in Interactive Console →