CVE-2023-3436 — Vulnetix

CVE-2023-3436 PUBLISHED

Es existiert eine Schwachstelle in xpdf. Das Programm wartet unsachgemäßer Weise beim Ausführen der Funktion XRef:: getObject StreamObject auf eine Sperre. Ein Angreifer kann diese Schwachstelle ausnutzen, um einen Denial of Service zu verursachen. Zur erfolgreichen Ausnutzung ist eine Benutzeraktion erforderlich.

EPSS 0.02% · 5.4th percentile

Risk Scores

EPSS Score

0.02%

5.4th percentile

Affected Products

Vendor	Product	Versions
Open Source	Open Source xpdf 4.04
Gentoo	Gentoo Linux

Exploit Intelligence

https://forum.xpdfreader.com/viewtopic.php?t=42618 (circl)

Timeline

Jun 27, 2023 CVE Published
Jun 28, 2023 EPSS Score
Aug 2, 2023 EPSS Score
Sep 6, 2023 EPSS Score
Oct 11, 2023 EPSS Score
Nov 15, 2023 EPSS Score
Dec 20, 2023 EPSS Score
Jan 24, 2024 EPSS Score
Feb 28, 2024 EPSS Score
Apr 4, 2024 EPSS Score
May 9, 2024 EPSS Score
Jun 13, 2024 EPSS Score

References

https://wid.cert-bund.de/.well-known/csaf/white/2023/wid-sec-w-2023-1575.json advisory
https://wid.cert-bund.de/portal/wid/securityadvisory?name=WID-SEC-2023-1575 advisory
https://github.com/advisories/GHSA-whpq-78mq-qcj6 advisory
https://security.gentoo.org/glsa/202409-25 advisory

Open in Interactive Console →