CVE-2005-3625

Loading...

Général

Score :10.0/10.0
Sévérité :Élevée
Catégorie :Erreur de gestion des ressources

Métriques d'impact

Confidentialité :Complet
Intégrité :Complet
Disponibilité :Complet

Métriques d'exploitabilité

Vecteur d'Accès :Réseau
Complexité d'accès :Faible
Authentification :Aucune

Publiée le 31/12/05 - Mise à jour le 11/10/17

Description

Xpdf, as used in products such as gpdf, kpdf, pdftohtml, poppler, teTeX, CUPS, libextractor, and others, allows attackers to cause a denial of service (infinite loop) via streams that end prematurely, as demonstrated using the (1) CCITTFaxDecode and (2) DCTDecode streams, aka "Infinite CPU spins."

Catégorie : Erreur de gestion des ressources

CWE-399 (Erreurs de gestion des ressources)
Les faiblesses de cette catégorie sont liées à une mauvaise gestion des ressources du système.

Avis de sécurité

US National Vulnerability DatabaseCVE-2005-3625

Exploits

Pas d'exploit disponible pour cette CVE dans notre base de données.

Technologies associées

FournisseurProduit
conectivalinux
debiandebian_linux
easy_software_productscups
gentoolinux
kdekdegraphics
kdekoffice
kdekpdf
kdekword
libextractorlibextractor
mandrakesoftmandrake_linux
mandrakesoftmandrake_linux_corporate_server
popplerpoppler
redhatenterprise_linux
redhatenterprise_linux_desktop
redhatfedora_core
redhatlinux
redhatlinux_advanced_workstation
scoopenserver
sgipropack
slackwareslackware_linux
susesuse_linux
tetextetex
trustixsecure_linux
turbolinuxturbolinux
turbolinuxturbolinux_appliance_server
turbolinuxturbolinux_desktop
turbolinuxturbolinux_home
turbolinuxturbolinux_multimedia
turbolinuxturbolinux_personal
turbolinuxturbolinux_server
turbolinuxturbolinux_workstation
ubuntuubuntu_linux
xpdfxpdf

Partagez cette vulnérabilité avec :

Twitter Facebook LinkedIn Mail