Freedesktop Poppler 22.08.0 Embedded File PDFDoc.cc PDFDoc::replacePageDict отказ в обслуживании

CVSS Meta Temp ScoreТекущая цена эксплойта (≈)Балл интереса CTI
4.9$0-$5k0.00

СводкаИнформация

Была найдена уязвимость, отнесённая к категории проблематичный, в Freedesktop Poppler 22.08.0. Неизвестная функция в библиотеке Object.h файла PDFDoc.cc компонента Embedded File Handler используется. Осуществление манипуляции приводит к отказ в обслуживании. Уязвимость зарегистрирована как CVE-2022-38349. Эксплойт отсутствует. Рекомендуется установить обновление для решения этой проблемы.

ПодробностиИнформация

Была найдена уязвимость, отнесённая к категории проблематичный, в Freedesktop Poppler 22.08.0. Неизвестная функция в библиотеке Object.h файла PDFDoc.cc компонента Embedded File Handler используется. Осуществление манипуляции приводит к отказ в обслуживании. Декларирование проблемы с помощью CWE приводит к CWE-404. Информация о слабости была опубликована 23.08.2023 под номером 1282. Консультация доступна по адресу gitlab.freedesktop.org.

Уязвимость зарегистрирована как CVE-2022-38349. CVE был назначен 15.08.2022. Доступна техническая информация. Уровень популярности этой уязвимости ниже среднего значения. Эксплойт отсутствует. Сейчас цена на эксплойт приблизительно равна USD $0-$5k.

Указано значение Не определено. В случае 0-day эксплойта, предполагаемая цена на подпольном рынке была около $0-$5k. Сканер уязвимостей Nessus предоставляет плагин с идентификатором 236774.

Название патча: 4564a002bcb6094cc460bc0d5ddff9423fe6dd28. Обновление уже доступно для загрузки по адресу gitlab.freedesktop.org. Рекомендуется установить обновление для решения этой проблемы.

Уязвимость также задокументирована в других базах данных уязвимостей: Tenable (236774).

ПродуктИнформация

Тип

Поставщик

Имя

Версия

Лицензия

CPE 2.3Информация

CPE 2.2Информация

CVSSv4Информация

VulDB Вектор: 🔍
VulDB Надёжность: 🔍

CVSSv3Информация

VulDB Meta Base Score: 5.0
VulDB Meta Temp Score: 4.9

VulDB Базовый балл: 3.5
VulDB Временная оценка: 3.4
VulDB Вектор: 🔍
VulDB Надёжность: 🔍

NVD Базовый балл: 6.5
NVD Вектор: 🔍

CVSSv2Информация

AVACAuCIA
💳💳💳💳💳💳
💳💳💳💳💳💳
💳💳💳💳💳💳
ВекторСложностьАутентификацияКонфиденциальностьЦелостностьДоступность
РазблокироватьРазблокироватьРазблокироватьРазблокироватьРазблокироватьРазблокировать
РазблокироватьРазблокироватьРазблокироватьРазблокироватьРазблокироватьРазблокировать
РазблокироватьРазблокироватьРазблокироватьРазблокироватьРазблокироватьРазблокировать

VulDB Базовый балл: 🔍
VulDB Временная оценка: 🔍
VulDB Надёжность: 🔍

ЭксплуатацияИнформация

Класс: отказ в обслуживании
CWE: CWE-404
CAPEC: 🔍
ATT&CK: 🔍

Физический: Нет
Локальный: Нет
Удалённый: Да

Доступность: 🔍
Статус: Не определено

EPSS Score: 🔍
EPSS Percentile: 🔍

Прогноз цен: 🔍
Оценка текущей цены: 🔍

0-DayРазблокироватьРазблокироватьРазблокироватьРазблокировать
СегодняРазблокироватьРазблокироватьРазблокироватьРазблокировать

Nessus ID: 236774
Nessus Имя: Debian dla-4141 : gir1.2-poppler-0.18 - security update

Разведка угрозИнформация

Интерес: 🔍
Активные акторы: 🔍
Активные группы APT: 🔍

КонтрмерыИнформация

Рекомендация: Патч
Статус: 🔍

0-дневное время: 🔍

Патч: 4564a002bcb6094cc460bc0d5ddff9423fe6dd28

ХронологияИнформация

15.08.2022 🔍
23.08.2023 +373 дни 🔍
23.08.2023 +0 дни 🔍
22.06.2026 +1034 дни 🔍

ИсточникиИнформация

Консультация: 1282
Статус: Подтверждённый

CVE: CVE-2022-38349 (🔍)
GCVE (CVE): GCVE-0-2022-38349
GCVE (VulDB): GCVE-100-237697
EUVD: 🔍

ВходИнформация

Создано: 23.08.2023 07:39
Обновлено: 22.06.2026 07:45
Изменения: 23.08.2023 07:39 (47), 14.09.2023 14:19 (11), 17.05.2025 06:22 (17), 22.06.2026 07:45 (1)
Завершенный: 🔍
Cache ID: 216::103

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

Обсуждение

Do you know our Splunk app?

Download it now for free!