cvelistv5 - cve-2019-13286

CVE-2019-13286 (GCVE-0-2019-13286)

Vulnerability from cvelistv5

Published

2019-07-04 21:06

Modified

2024-08-04 23:49

Severity ?

CWE

Summary

In Xpdf 4.01.01, there is a heap-based buffer over-read in the function JBIG2Stream::readTextRegionSeg() located at JBIG2Stream.cc. It can, for example, be triggered by sending a crafted PDF document to the pdftoppm tool. It might allow an attacker to cause Information Disclosure.

References

URL

Tags

cve@mitre.org	https://github.com/PanguL4b/pocs/tree/master/xpdf/heap-buffer-overflow_JBIG2Stream__readTextRegionSeg	Exploit, Third Party Advisory
cve@mitre.org	https://lists.fedoraproject.org/archives/list/package-announce%40lists.fedoraproject.org/message/DJJD7X3ES7ZHJUY2R3DAVCJPV23R64VK/
cve@mitre.org	https://lists.fedoraproject.org/archives/list/package-announce%40lists.fedoraproject.org/message/FWEWFUVITPA3Y6F4A5SJSROKYT7PRH7Q/
cve@mitre.org	https://lists.fedoraproject.org/archives/list/package-announce%40lists.fedoraproject.org/message/TNIJWRYTCLGV35WGIHYTMMOPEEOOTIPT/
af854a3a-2127-422b-91ae-364da2661108	https://github.com/PanguL4b/pocs/tree/master/xpdf/heap-buffer-overflow_JBIG2Stream__readTextRegionSeg	Exploit, Third Party Advisory
af854a3a-2127-422b-91ae-364da2661108	https://lists.fedoraproject.org/archives/list/package-announce%40lists.fedoraproject.org/message/DJJD7X3ES7ZHJUY2R3DAVCJPV23R64VK/
af854a3a-2127-422b-91ae-364da2661108	https://lists.fedoraproject.org/archives/list/package-announce%40lists.fedoraproject.org/message/FWEWFUVITPA3Y6F4A5SJSROKYT7PRH7Q/
af854a3a-2127-422b-91ae-364da2661108	https://lists.fedoraproject.org/archives/list/package-announce%40lists.fedoraproject.org/message/TNIJWRYTCLGV35WGIHYTMMOPEEOOTIPT/

Impacted products

	Vendor	Product	Version
	n/a	n/a	Version: n/a

Show details on NVD website

JSON

To clipboard

{
  "containers": {
    "adp": [
      {
        "providerMetadata": {
          "dateUpdated": "2024-08-04T23:49:24.577Z",
          "orgId": "af854a3a-2127-422b-91ae-364da2661108",
          "shortName": "CVE"
        },
        "references": [
          {
            "tags": [
              "x_refsource_MISC",
              "x_transferred"
            ],
            "url": "https://github.com/PanguL4b/pocs/tree/master/xpdf/heap-buffer-overflow_JBIG2Stream__readTextRegionSeg"
          },
          {
            "name": "FEDORA-2019-a457286734",
            "tags": [
              "vendor-advisory",
              "x_refsource_FEDORA",
              "x_transferred"
            ],
            "url": "https://lists.fedoraproject.org/archives/list/package-announce%40lists.fedoraproject.org/message/FWEWFUVITPA3Y6F4A5SJSROKYT7PRH7Q/"
          },
          {
            "name": "FEDORA-2019-01da705767",
            "tags": [
              "vendor-advisory",
              "x_refsource_FEDORA",
              "x_transferred"
            ],
            "url": "https://lists.fedoraproject.org/archives/list/package-announce%40lists.fedoraproject.org/message/TNIJWRYTCLGV35WGIHYTMMOPEEOOTIPT/"
          },
          {
            "name": "FEDORA-2019-759ba8202b",
            "tags": [
              "vendor-advisory",
              "x_refsource_FEDORA",
              "x_transferred"
            ],
            "url": "https://lists.fedoraproject.org/archives/list/package-announce%40lists.fedoraproject.org/message/DJJD7X3ES7ZHJUY2R3DAVCJPV23R64VK/"
          }
        ],
        "title": "CVE Program Container"
      }
    ],
    "cna": {
      "affected": [
        {
          "product": "n/a",
          "vendor": "n/a",
          "versions": [
            {
              "status": "affected",
              "version": "n/a"
            }
          ]
        }
      ],
      "descriptions": [
        {
          "lang": "en",
          "value": "In Xpdf 4.01.01, there is a heap-based buffer over-read in the function JBIG2Stream::readTextRegionSeg() located at JBIG2Stream.cc. It can, for example, be triggered by sending a crafted PDF document to the pdftoppm tool. It might allow an attacker to cause Information Disclosure."
        }
      ],
      "problemTypes": [
        {
          "descriptions": [
            {
              "description": "n/a",
              "lang": "en",
              "type": "text"
            }
          ]
        }
      ],
      "providerMetadata": {
        "dateUpdated": "2019-10-26T20:06:09",
        "orgId": "8254265b-2729-46b6-b9e3-3dfca2d5bfca",
        "shortName": "mitre"
      },
      "references": [
        {
          "tags": [
            "x_refsource_MISC"
          ],
          "url": "https://github.com/PanguL4b/pocs/tree/master/xpdf/heap-buffer-overflow_JBIG2Stream__readTextRegionSeg"
        },
        {
          "name": "FEDORA-2019-a457286734",
          "tags": [
            "vendor-advisory",
            "x_refsource_FEDORA"
          ],
          "url": "https://lists.fedoraproject.org/archives/list/package-announce%40lists.fedoraproject.org/message/FWEWFUVITPA3Y6F4A5SJSROKYT7PRH7Q/"
        },
        {
          "name": "FEDORA-2019-01da705767",
          "tags": [
            "vendor-advisory",
            "x_refsource_FEDORA"
          ],
          "url": "https://lists.fedoraproject.org/archives/list/package-announce%40lists.fedoraproject.org/message/TNIJWRYTCLGV35WGIHYTMMOPEEOOTIPT/"
        },
        {
          "name": "FEDORA-2019-759ba8202b",
          "tags": [
            "vendor-advisory",
            "x_refsource_FEDORA"
          ],
          "url": "https://lists.fedoraproject.org/archives/list/package-announce%40lists.fedoraproject.org/message/DJJD7X3ES7ZHJUY2R3DAVCJPV23R64VK/"
        }
      ],
      "x_legacyV4Record": {
        "CVE_data_meta": {
          "ASSIGNER": "cve@mitre.org",
          "ID": "CVE-2019-13286",
          "STATE": "PUBLIC"
        },
        "affects": {
          "vendor": {
            "vendor_data": [
              {
                "product": {
                  "product_data": [
                    {
                      "product_name": "n/a",
                      "version": {
                        "version_data": [
                          {
                            "version_value": "n/a"
                          }
                        ]
                      }
                    }
                  ]
                },
                "vendor_name": "n/a"
              }
            ]
          }
        },
        "data_format": "MITRE",
        "data_type": "CVE",
        "data_version": "4.0",
        "description": {
          "description_data": [
            {
              "lang": "eng",
              "value": "In Xpdf 4.01.01, there is a heap-based buffer over-read in the function JBIG2Stream::readTextRegionSeg() located at JBIG2Stream.cc. It can, for example, be triggered by sending a crafted PDF document to the pdftoppm tool. It might allow an attacker to cause Information Disclosure."
            }
          ]
        },
        "problemtype": {
          "problemtype_data": [
            {
              "description": [
                {
                  "lang": "eng",
                  "value": "n/a"
                }
              ]
            }
          ]
        },
        "references": {
          "reference_data": [
            {
              "name": "https://github.com/PanguL4b/pocs/tree/master/xpdf/heap-buffer-overflow_JBIG2Stream__readTextRegionSeg",
              "refsource": "MISC",
              "url": "https://github.com/PanguL4b/pocs/tree/master/xpdf/heap-buffer-overflow_JBIG2Stream__readTextRegionSeg"
            },
            {
              "name": "FEDORA-2019-a457286734",
              "refsource": "FEDORA",
              "url": "https://lists.fedoraproject.org/archives/list/package-announce@lists.fedoraproject.org/message/FWEWFUVITPA3Y6F4A5SJSROKYT7PRH7Q/"
            },
            {
              "name": "FEDORA-2019-01da705767",
              "refsource": "FEDORA",
              "url": "https://lists.fedoraproject.org/archives/list/package-announce@lists.fedoraproject.org/message/TNIJWRYTCLGV35WGIHYTMMOPEEOOTIPT/"
            },
            {
              "name": "FEDORA-2019-759ba8202b",
              "refsource": "FEDORA",
              "url": "https://lists.fedoraproject.org/archives/list/package-announce@lists.fedoraproject.org/message/DJJD7X3ES7ZHJUY2R3DAVCJPV23R64VK/"
            }
          ]
        }
      }
    }
  },
  "cveMetadata": {
    "assignerOrgId": "8254265b-2729-46b6-b9e3-3dfca2d5bfca",
    "assignerShortName": "mitre",
    "cveId": "CVE-2019-13286",
    "datePublished": "2019-07-04T21:06:41",
    "dateReserved": "2019-07-04T00:00:00",
    "dateUpdated": "2024-08-04T23:49:24.577Z",
    "state": "PUBLISHED"
  },
  "dataType": "CVE_RECORD",
  "dataVersion": "5.1",
  "vulnerability-lookup:meta": {
    "nvd": "{\"cve\":{\"id\":\"CVE-2019-13286\",\"sourceIdentifier\":\"cve@mitre.org\",\"published\":\"2019-07-04T22:15:10.540\",\"lastModified\":\"2024-11-21T04:24:37.640\",\"vulnStatus\":\"Modified\",\"cveTags\":[],\"descriptions\":[{\"lang\":\"en\",\"value\":\"In Xpdf 4.01.01, there is a heap-based buffer over-read in the function JBIG2Stream::readTextRegionSeg() located at JBIG2Stream.cc. It can, for example, be triggered by sending a crafted PDF document to the pdftoppm tool. It might allow an attacker to cause Information Disclosure.\"},{\"lang\":\"es\",\"value\":\"En Xpdf versi\u00f3n 4.01.01, presenta una lectura excesiva del b\u00fafer en la regi\u00f3n heap de la memoria en la funci\u00f3n JBIG2Stream::readTextRegionSeg() ubicada en el archivo JBIG2Stream.cc. Por ejemplo, puede ser activada enviando un documento PDF creado a la herramienta pdftoppm. Podr\u00eda permitir a un atacante causar una Divulgaci\u00f3n de Informaci\u00f3n.\"}],\"metrics\":{\"cvssMetricV31\":[{\"source\":\"nvd@nist.gov\",\"type\":\"Primary\",\"cvssData\":{\"version\":\"3.1\",\"vectorString\":\"CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:N/A:N\",\"baseScore\":5.5,\"baseSeverity\":\"MEDIUM\",\"attackVector\":\"LOCAL\",\"attackComplexity\":\"LOW\",\"privilegesRequired\":\"NONE\",\"userInteraction\":\"REQUIRED\",\"scope\":\"UNCHANGED\",\"confidentialityImpact\":\"HIGH\",\"integrityImpact\":\"NONE\",\"availabilityImpact\":\"NONE\"},\"exploitabilityScore\":1.8,\"impactScore\":3.6}],\"cvssMetricV2\":[{\"source\":\"nvd@nist.gov\",\"type\":\"Primary\",\"cvssData\":{\"version\":\"2.0\",\"vectorString\":\"AV:N/AC:M/Au:N/C:P/I:N/A:N\",\"baseScore\":4.3,\"accessVector\":\"NETWORK\",\"accessComplexity\":\"MEDIUM\",\"authentication\":\"NONE\",\"confidentialityImpact\":\"PARTIAL\",\"integrityImpact\":\"NONE\",\"availabilityImpact\":\"NONE\"},\"baseSeverity\":\"MEDIUM\",\"exploitabilityScore\":8.6,\"impactScore\":2.9,\"acInsufInfo\":false,\"obtainAllPrivilege\":false,\"obtainUserPrivilege\":false,\"obtainOtherPrivilege\":false,\"userInteractionRequired\":true}]},\"weaknesses\":[{\"source\":\"nvd@nist.gov\",\"type\":\"Primary\",\"description\":[{\"lang\":\"en\",\"value\":\"CWE-125\"}]}],\"configurations\":[{\"nodes\":[{\"operator\":\"OR\",\"negate\":false,\"cpeMatch\":[{\"vulnerable\":true,\"criteria\":\"cpe:2.3:a:glyphandcog:xpdfreader:4.01.01:*:*:*:*:*:*:*\",\"matchCriteriaId\":\"CF8D4AA9-E963-4040-90A2-7C00646A96F5\"}]}]},{\"nodes\":[{\"operator\":\"OR\",\"negate\":false,\"cpeMatch\":[{\"vulnerable\":true,\"criteria\":\"cpe:2.3:o:fedoraproject:fedora:29:*:*:*:*:*:*:*\",\"matchCriteriaId\":\"D100F7CE-FC64-4CC6-852A-6136D72DA419\"},{\"vulnerable\":true,\"criteria\":\"cpe:2.3:o:fedoraproject:fedora:30:*:*:*:*:*:*:*\",\"matchCriteriaId\":\"97A4B8DF-58DA-4AB6-A1F9-331B36409BA3\"},{\"vulnerable\":true,\"criteria\":\"cpe:2.3:o:fedoraproject:fedora:31:*:*:*:*:*:*:*\",\"matchCriteriaId\":\"80F0FA5D-8D3B-4C0E-81E2-87998286AF33\"}]}]}],\"references\":[{\"url\":\"https://github.com/PanguL4b/pocs/tree/master/xpdf/heap-buffer-overflow_JBIG2Stream__readTextRegionSeg\",\"source\":\"cve@mitre.org\",\"tags\":[\"Exploit\",\"Third Party Advisory\"]},{\"url\":\"https://lists.fedoraproject.org/archives/list/package-announce%40lists.fedoraproject.org/message/DJJD7X3ES7ZHJUY2R3DAVCJPV23R64VK/\",\"source\":\"cve@mitre.org\"},{\"url\":\"https://lists.fedoraproject.org/archives/list/package-announce%40lists.fedoraproject.org/message/FWEWFUVITPA3Y6F4A5SJSROKYT7PRH7Q/\",\"source\":\"cve@mitre.org\"},{\"url\":\"https://lists.fedoraproject.org/archives/list/package-announce%40lists.fedoraproject.org/message/TNIJWRYTCLGV35WGIHYTMMOPEEOOTIPT/\",\"source\":\"cve@mitre.org\"},{\"url\":\"https://github.com/PanguL4b/pocs/tree/master/xpdf/heap-buffer-overflow_JBIG2Stream__readTextRegionSeg\",\"source\":\"af854a3a-2127-422b-91ae-364da2661108\",\"tags\":[\"Exploit\",\"Third Party Advisory\"]},{\"url\":\"https://lists.fedoraproject.org/archives/list/package-announce%40lists.fedoraproject.org/message/DJJD7X3ES7ZHJUY2R3DAVCJPV23R64VK/\",\"source\":\"af854a3a-2127-422b-91ae-364da2661108\"},{\"url\":\"https://lists.fedoraproject.org/archives/list/package-announce%40lists.fedoraproject.org/message/FWEWFUVITPA3Y6F4A5SJSROKYT7PRH7Q/\",\"source\":\"af854a3a-2127-422b-91ae-364da2661108\"},{\"url\":\"https://lists.fedoraproject.org/archives/list/package-announce%40lists.fedoraproject.org/message/TNIJWRYTCLGV35WGIHYTMMOPEEOOTIPT/\",\"source\":\"af854a3a-2127-422b-91ae-364da2661108\"}]}}"
  }
}

wid-sec-w-2023-0473

Vulnerability from csaf_certbund

Published

2019-07-04 22:00

Modified

2023-02-23 23:00

Summary

xpdf: Mehrere Schwachstellen

Notes

Das BSI ist als Anbieter für die eigenen, zur Nutzung bereitgestellten Inhalte nach den allgemeinen Gesetzen verantwortlich. Nutzerinnen und Nutzer sind jedoch dafür verantwortlich, die Verwendung und/oder die Umsetzung der mit den Inhalten bereitgestellten Informationen sorgfältig im Einzelfall zu prüfen.

Produktbeschreibung

Mit Xpdf können PDF-Dokumente betrachtet werden. Dieser PDF-Betrachter ist zudem auch für Microsoft Windows verfügbar.

Angriff

Ein Angreifer kann mehrere Schwachstellen in xpdf ausnutzen, um einen Denial of Service Angriff durchzuführen, Informationen offenzulegen oder sonstige Angriffe mit unbekannten Auswirkungen durchzuführen.

Betroffene Betriebssysteme

- UNIX - Linux - Windows

JSON

To clipboard

{
  "document": {
    "aggregate_severity": {
      "text": "hoch"
    },
    "category": "csaf_base",
    "csaf_version": "2.0",
    "distribution": {
      "tlp": {
        "label": "WHITE",
        "url": "https://www.first.org/tlp/"
      }
    },
    "lang": "de-DE",
    "notes": [
      {
        "category": "legal_disclaimer",
        "text": "Das BSI ist als Anbieter f\u00fcr die eigenen, zur Nutzung bereitgestellten Inhalte nach den allgemeinen Gesetzen verantwortlich. Nutzerinnen und Nutzer sind jedoch daf\u00fcr verantwortlich, die Verwendung und/oder die Umsetzung der mit den Inhalten bereitgestellten Informationen sorgf\u00e4ltig im Einzelfall zu pr\u00fcfen."
      },
      {
        "category": "description",
        "text": "Mit Xpdf k\u00f6nnen PDF-Dokumente betrachtet werden. Dieser PDF-Betrachter ist zudem auch f\u00fcr Microsoft Windows verf\u00fcgbar.",
        "title": "Produktbeschreibung"
      },
      {
        "category": "summary",
        "text": "Ein Angreifer kann mehrere Schwachstellen in xpdf ausnutzen, um einen Denial of Service Angriff durchzuf\u00fchren, Informationen offenzulegen oder sonstige Angriffe mit unbekannten Auswirkungen durchzuf\u00fchren.",
        "title": "Angriff"
      },
      {
        "category": "general",
        "text": "- UNIX\n- Linux\n- Windows",
        "title": "Betroffene Betriebssysteme"
      }
    ],
    "publisher": {
      "category": "other",
      "contact_details": "csaf-provider@cert-bund.de",
      "name": "Bundesamt f\u00fcr Sicherheit in der Informationstechnik",
      "namespace": "https://www.bsi.bund.de"
    },
    "references": [
      {
        "category": "self",
        "summary": "WID-SEC-W-2023-0473 - CSAF Version",
        "url": "https://wid.cert-bund.de/.well-known/csaf/white/2019/wid-sec-w-2023-0473.json"
      },
      {
        "category": "self",
        "summary": "WID-SEC-2023-0473 - Portal Version",
        "url": "https://wid.cert-bund.de/portal/wid/securityadvisory?name=WID-SEC-2023-0473"
      },
      {
        "category": "external",
        "summary": "SUSE Security Update SUSE-SU-2023:0496-1 vom 2023-02-23",
        "url": "https://lists.suse.com/pipermail/sle-security-updates/2023-February/013871.html"
      },
      {
        "category": "external",
        "summary": "SUSE Security Update SUSE-SU-2023:0494-1 vom 2023-02-23",
        "url": "https://lists.suse.com/pipermail/sle-security-updates/2023-February/013873.html"
      },
      {
        "category": "external",
        "summary": "National Vulnerability Database CVE-2019-13286 vom 2019-07-04",
        "url": "https://nvd.nist.gov/vuln/detail/CVE-2019-13286"
      },
      {
        "category": "external",
        "summary": "National Vulnerability Database CVE-2019-13287 vom 2019-07-04",
        "url": "https://nvd.nist.gov/vuln/detail/CVE-2019-13287"
      },
      {
        "category": "external",
        "summary": "National Vulnerability Database CVE-2019-13288 vom 2019-07-04",
        "url": "https://nvd.nist.gov/vuln/detail/CVE-2019-13288"
      },
      {
        "category": "external",
        "summary": "National Vulnerability Database CVE-2019-13289 vom 2019-07-04",
        "url": "https://nvd.nist.gov/vuln/detail/CVE-2019-13289"
      },
      {
        "category": "external",
        "summary": "National Vulnerability Database CVE-2019-13281 vom 2019-07-04",
        "url": "https://nvd.nist.gov/vuln/detail/CVE-2019-13281"
      },
      {
        "category": "external",
        "summary": "National Vulnerability Database CVE-2019-13282 vom 2019-07-04",
        "url": "https://nvd.nist.gov/vuln/detail/CVE-2019-13282"
      },
      {
        "category": "external",
        "summary": "National Vulnerability Database CVE-2019-13283 vom 2019-07-04",
        "url": "https://nvd.nist.gov/vuln/detail/CVE-2019-13283"
      },
      {
        "category": "external",
        "summary": "National Vulnerability Database CVE-2019-13291 vom 2019-07-04",
        "url": "https://nvd.nist.gov/vuln/detail/CVE-2019-13291"
      }
    ],
    "source_lang": "en-US",
    "title": "xpdf: Mehrere Schwachstellen",
    "tracking": {
      "current_release_date": "2023-02-23T23:00:00.000+00:00",
      "generator": {
        "date": "2024-08-15T17:44:47.693+00:00",
        "engine": {
          "name": "BSI-WID",
          "version": "1.3.5"
        }
      },
      "id": "WID-SEC-W-2023-0473",
      "initial_release_date": "2019-07-04T22:00:00.000+00:00",
      "revision_history": [
        {
          "date": "2019-07-04T22:00:00.000+00:00",
          "number": "1",
          "summary": "Initiale Fassung"
        },
        {
          "date": "2019-10-17T22:00:00.000+00:00",
          "number": "2",
          "summary": "Referenz(en) aufgenommen: FEDORA-2019-01DA705767, FEDORA-2019-759BA8202B"
        },
        {
          "date": "2023-02-23T23:00:00.000+00:00",
          "number": "3",
          "summary": "Neue Updates von SUSE aufgenommen"
        }
      ],
      "status": "final",
      "version": "3"
    }
  },
  "product_tree": {
    "branches": [
      {
        "branches": [
          {
            "category": "product_name",
            "name": "Open Source xpdf",
            "product": {
              "name": "Open Source xpdf",
              "product_id": "T013813",
              "product_identification_helper": {
                "cpe": "cpe:/a:foolabs:xpdf:4.01.01"
              }
            }
          }
        ],
        "category": "vendor",
        "name": "Open Source"
      },
      {
        "branches": [
          {
            "category": "product_name",
            "name": "SUSE Linux",
            "product": {
              "name": "SUSE Linux",
              "product_id": "T002207",
              "product_identification_helper": {
                "cpe": "cpe:/o:suse:suse_linux:-"
              }
            }
          }
        ],
        "category": "vendor",
        "name": "SUSE"
      }
    ]
  },
  "vulnerabilities": [
    {
      "cve": "CVE-2019-13287",
      "notes": [
        {
          "category": "description",
          "text": "In xpdf existieren mehrere Schwachstellen. Die Schwachstellen beruhen auf \"Out-of-Bound-Read\" Fehlern, einer fehlerhaften Funktion im \"Parser.cc\" sowie einer Use-after-Free Schw\u00e4che. Ein entfernter, anonymer Angreifer kann diese Schwachstellen ausnutzen, um einen Denial of Service Zustand herbeizuf\u00fchren, Informationen offenzulegen oder Ausf\u00fchrung von Programmcode. Zur erfolgreichen Ausnutzung dieser Schwachstelle muss der Angreifer den Benutzer dazu bringen eine .pdf Datei zu \u00f6ffnen."
        }
      ],
      "product_status": {
        "known_affected": [
          "T013813",
          "T002207"
        ]
      },
      "release_date": "2019-07-04T22:00:00.000+00:00",
      "title": "CVE-2019-13287"
    },
    {
      "cve": "CVE-2019-13288",
      "notes": [
        {
          "category": "description",
          "text": "In xpdf existieren mehrere Schwachstellen. Die Schwachstellen beruhen auf \"Out-of-Bound-Read\" Fehlern, einer fehlerhaften Funktion im \"Parser.cc\" sowie einer Use-after-Free Schw\u00e4che. Ein entfernter, anonymer Angreifer kann diese Schwachstellen ausnutzen, um einen Denial of Service Zustand herbeizuf\u00fchren, Informationen offenzulegen oder Ausf\u00fchrung von Programmcode. Zur erfolgreichen Ausnutzung dieser Schwachstelle muss der Angreifer den Benutzer dazu bringen eine .pdf Datei zu \u00f6ffnen."
        }
      ],
      "product_status": {
        "known_affected": [
          "T013813",
          "T002207"
        ]
      },
      "release_date": "2019-07-04T22:00:00.000+00:00",
      "title": "CVE-2019-13288"
    },
    {
      "cve": "CVE-2019-13289",
      "notes": [
        {
          "category": "description",
          "text": "In xpdf existieren mehrere Schwachstellen. Die Schwachstellen beruhen auf \"Out-of-Bound-Read\" Fehlern, einer fehlerhaften Funktion im \"Parser.cc\" sowie einer Use-after-Free Schw\u00e4che. Ein entfernter, anonymer Angreifer kann diese Schwachstellen ausnutzen, um einen Denial of Service Zustand herbeizuf\u00fchren, Informationen offenzulegen oder Ausf\u00fchrung von Programmcode. Zur erfolgreichen Ausnutzung dieser Schwachstelle muss der Angreifer den Benutzer dazu bringen eine .pdf Datei zu \u00f6ffnen."
        }
      ],
      "product_status": {
        "known_affected": [
          "T013813",
          "T002207"
        ]
      },
      "release_date": "2019-07-04T22:00:00.000+00:00",
      "title": "CVE-2019-13289"
    },
    {
      "cve": "CVE-2019-13281",
      "notes": [
        {
          "category": "description",
          "text": "In xpdf existieren mehrere Schwachstellen. Die Schwachstellen basieren auf \"Heap-based buffer over read\" Fehlern. Ein entfernter, anonymer Angreifer kann die Schwachstellen ausnutzen, um Informationen offenzulegen, einen Denial of Service Zustand herbeizuf\u00fchren oder sonstige, unbekannte Auswirken zu erzeugen. Zur erfolgreichen Ausnutzung dieser Schwachstelle muss der Angreifer den Benutzer dazu bringen, eine modifizierte .pdf Datei zu \u00f6ffnen."
        }
      ],
      "product_status": {
        "known_affected": [
          "T013813",
          "T002207"
        ]
      },
      "release_date": "2019-07-04T22:00:00.000+00:00",
      "title": "CVE-2019-13281"
    },
    {
      "cve": "CVE-2019-13282",
      "notes": [
        {
          "category": "description",
          "text": "In xpdf existieren mehrere Schwachstellen. Die Schwachstellen basieren auf \"Heap-based buffer over read\" Fehlern. Ein entfernter, anonymer Angreifer kann die Schwachstellen ausnutzen, um Informationen offenzulegen, einen Denial of Service Zustand herbeizuf\u00fchren oder sonstige, unbekannte Auswirken zu erzeugen. Zur erfolgreichen Ausnutzung dieser Schwachstelle muss der Angreifer den Benutzer dazu bringen, eine modifizierte .pdf Datei zu \u00f6ffnen."
        }
      ],
      "product_status": {
        "known_affected": [
          "T013813",
          "T002207"
        ]
      },
      "release_date": "2019-07-04T22:00:00.000+00:00",
      "title": "CVE-2019-13282"
    },
    {
      "cve": "CVE-2019-13283",
      "notes": [
        {
          "category": "description",
          "text": "In xpdf existieren mehrere Schwachstellen. Die Schwachstellen basieren auf \"Heap-based buffer over read\" Fehlern. Ein entfernter, anonymer Angreifer kann die Schwachstellen ausnutzen, um Informationen offenzulegen, einen Denial of Service Zustand herbeizuf\u00fchren oder sonstige, unbekannte Auswirken zu erzeugen. Zur erfolgreichen Ausnutzung dieser Schwachstelle muss der Angreifer den Benutzer dazu bringen, eine modifizierte .pdf Datei zu \u00f6ffnen."
        }
      ],
      "product_status": {
        "known_affected": [
          "T013813",
          "T002207"
        ]
      },
      "release_date": "2019-07-04T22:00:00.000+00:00",
      "title": "CVE-2019-13283"
    },
    {
      "cve": "CVE-2019-13286",
      "notes": [
        {
          "category": "description",
          "text": "In xpdf existieren mehrere Schwachstellen. Die Schwachstellen basieren auf \"Heap-based buffer over read\" Fehlern. Ein entfernter, anonymer Angreifer kann die Schwachstellen ausnutzen, um Informationen offenzulegen, einen Denial of Service Zustand herbeizuf\u00fchren oder sonstige, unbekannte Auswirken zu erzeugen. Zur erfolgreichen Ausnutzung dieser Schwachstelle muss der Angreifer den Benutzer dazu bringen, eine modifizierte .pdf Datei zu \u00f6ffnen."
        }
      ],
      "product_status": {
        "known_affected": [
          "T013813",
          "T002207"
        ]
      },
      "release_date": "2019-07-04T22:00:00.000+00:00",
      "title": "CVE-2019-13286"
    },
    {
      "cve": "CVE-2019-13291",
      "notes": [
        {
          "category": "description",
          "text": "In xpdf existieren mehrere Schwachstellen. Die Schwachstellen basieren auf \"Heap-based buffer over read\" Fehlern. Ein entfernter, anonymer Angreifer kann die Schwachstellen ausnutzen, um Informationen offenzulegen, einen Denial of Service Zustand herbeizuf\u00fchren oder sonstige, unbekannte Auswirken zu erzeugen. Zur erfolgreichen Ausnutzung dieser Schwachstelle muss der Angreifer den Benutzer dazu bringen, eine modifizierte .pdf Datei zu \u00f6ffnen."
        }
      ],
      "product_status": {
        "known_affected": [
          "T013813",
          "T002207"
        ]
      },
      "release_date": "2019-07-04T22:00:00.000+00:00",
      "title": "CVE-2019-13291"
    }
  ]
}

WID-SEC-W-2023-0473

Vulnerability from csaf_certbund

Published

2019-07-04 22:00

Modified

2023-02-23 23:00

Summary

xpdf: Mehrere Schwachstellen

Notes

Produktbeschreibung

Mit Xpdf können PDF-Dokumente betrachtet werden. Dieser PDF-Betrachter ist zudem auch für Microsoft Windows verfügbar.

Angriff

Betroffene Betriebssysteme

- UNIX - Linux - Windows

JSON

To clipboard

{
  "document": {
    "aggregate_severity": {
      "text": "hoch"
    },
    "category": "csaf_base",
    "csaf_version": "2.0",
    "distribution": {
      "tlp": {
        "label": "WHITE",
        "url": "https://www.first.org/tlp/"
      }
    },
    "lang": "de-DE",
    "notes": [
      {
        "category": "legal_disclaimer",
        "text": "Das BSI ist als Anbieter f\u00fcr die eigenen, zur Nutzung bereitgestellten Inhalte nach den allgemeinen Gesetzen verantwortlich. Nutzerinnen und Nutzer sind jedoch daf\u00fcr verantwortlich, die Verwendung und/oder die Umsetzung der mit den Inhalten bereitgestellten Informationen sorgf\u00e4ltig im Einzelfall zu pr\u00fcfen."
      },
      {
        "category": "description",
        "text": "Mit Xpdf k\u00f6nnen PDF-Dokumente betrachtet werden. Dieser PDF-Betrachter ist zudem auch f\u00fcr Microsoft Windows verf\u00fcgbar.",
        "title": "Produktbeschreibung"
      },
      {
        "category": "summary",
        "text": "Ein Angreifer kann mehrere Schwachstellen in xpdf ausnutzen, um einen Denial of Service Angriff durchzuf\u00fchren, Informationen offenzulegen oder sonstige Angriffe mit unbekannten Auswirkungen durchzuf\u00fchren.",
        "title": "Angriff"
      },
      {
        "category": "general",
        "text": "- UNIX\n- Linux\n- Windows",
        "title": "Betroffene Betriebssysteme"
      }
    ],
    "publisher": {
      "category": "other",
      "contact_details": "csaf-provider@cert-bund.de",
      "name": "Bundesamt f\u00fcr Sicherheit in der Informationstechnik",
      "namespace": "https://www.bsi.bund.de"
    },
    "references": [
      {
        "category": "self",
        "summary": "WID-SEC-W-2023-0473 - CSAF Version",
        "url": "https://wid.cert-bund.de/.well-known/csaf/white/2019/wid-sec-w-2023-0473.json"
      },
      {
        "category": "self",
        "summary": "WID-SEC-2023-0473 - Portal Version",
        "url": "https://wid.cert-bund.de/portal/wid/securityadvisory?name=WID-SEC-2023-0473"
      },
      {
        "category": "external",
        "summary": "SUSE Security Update SUSE-SU-2023:0496-1 vom 2023-02-23",
        "url": "https://lists.suse.com/pipermail/sle-security-updates/2023-February/013871.html"
      },
      {
        "category": "external",
        "summary": "SUSE Security Update SUSE-SU-2023:0494-1 vom 2023-02-23",
        "url": "https://lists.suse.com/pipermail/sle-security-updates/2023-February/013873.html"
      },
      {
        "category": "external",
        "summary": "National Vulnerability Database CVE-2019-13286 vom 2019-07-04",
        "url": "https://nvd.nist.gov/vuln/detail/CVE-2019-13286"
      },
      {
        "category": "external",
        "summary": "National Vulnerability Database CVE-2019-13287 vom 2019-07-04",
        "url": "https://nvd.nist.gov/vuln/detail/CVE-2019-13287"
      },
      {
        "category": "external",
        "summary": "National Vulnerability Database CVE-2019-13288 vom 2019-07-04",
        "url": "https://nvd.nist.gov/vuln/detail/CVE-2019-13288"
      },
      {
        "category": "external",
        "summary": "National Vulnerability Database CVE-2019-13289 vom 2019-07-04",
        "url": "https://nvd.nist.gov/vuln/detail/CVE-2019-13289"
      },
      {
        "category": "external",
        "summary": "National Vulnerability Database CVE-2019-13281 vom 2019-07-04",
        "url": "https://nvd.nist.gov/vuln/detail/CVE-2019-13281"
      },
      {
        "category": "external",
        "summary": "National Vulnerability Database CVE-2019-13282 vom 2019-07-04",
        "url": "https://nvd.nist.gov/vuln/detail/CVE-2019-13282"
      },
      {
        "category": "external",
        "summary": "National Vulnerability Database CVE-2019-13283 vom 2019-07-04",
        "url": "https://nvd.nist.gov/vuln/detail/CVE-2019-13283"
      },
      {
        "category": "external",
        "summary": "National Vulnerability Database CVE-2019-13291 vom 2019-07-04",
        "url": "https://nvd.nist.gov/vuln/detail/CVE-2019-13291"
      }
    ],
    "source_lang": "en-US",
    "title": "xpdf: Mehrere Schwachstellen",
    "tracking": {
      "current_release_date": "2023-02-23T23:00:00.000+00:00",
      "generator": {
        "date": "2024-08-15T17:44:47.693+00:00",
        "engine": {
          "name": "BSI-WID",
          "version": "1.3.5"
        }
      },
      "id": "WID-SEC-W-2023-0473",
      "initial_release_date": "2019-07-04T22:00:00.000+00:00",
      "revision_history": [
        {
          "date": "2019-07-04T22:00:00.000+00:00",
          "number": "1",
          "summary": "Initiale Fassung"
        },
        {
          "date": "2019-10-17T22:00:00.000+00:00",
          "number": "2",
          "summary": "Referenz(en) aufgenommen: FEDORA-2019-01DA705767, FEDORA-2019-759BA8202B"
        },
        {
          "date": "2023-02-23T23:00:00.000+00:00",
          "number": "3",
          "summary": "Neue Updates von SUSE aufgenommen"
        }
      ],
      "status": "final",
      "version": "3"
    }
  },
  "product_tree": {
    "branches": [
      {
        "branches": [
          {
            "category": "product_name",
            "name": "Open Source xpdf",
            "product": {
              "name": "Open Source xpdf",
              "product_id": "T013813",
              "product_identification_helper": {
                "cpe": "cpe:/a:foolabs:xpdf:4.01.01"
              }
            }
          }
        ],
        "category": "vendor",
        "name": "Open Source"
      },
      {
        "branches": [
          {
            "category": "product_name",
            "name": "SUSE Linux",
            "product": {
              "name": "SUSE Linux",
              "product_id": "T002207",
              "product_identification_helper": {
                "cpe": "cpe:/o:suse:suse_linux:-"
              }
            }
          }
        ],
        "category": "vendor",
        "name": "SUSE"
      }
    ]
  },
  "vulnerabilities": [
    {
      "cve": "CVE-2019-13287",
      "notes": [
        {
          "category": "description",
          "text": "In xpdf existieren mehrere Schwachstellen. Die Schwachstellen beruhen auf \"Out-of-Bound-Read\" Fehlern, einer fehlerhaften Funktion im \"Parser.cc\" sowie einer Use-after-Free Schw\u00e4che. Ein entfernter, anonymer Angreifer kann diese Schwachstellen ausnutzen, um einen Denial of Service Zustand herbeizuf\u00fchren, Informationen offenzulegen oder Ausf\u00fchrung von Programmcode. Zur erfolgreichen Ausnutzung dieser Schwachstelle muss der Angreifer den Benutzer dazu bringen eine .pdf Datei zu \u00f6ffnen."
        }
      ],
      "product_status": {
        "known_affected": [
          "T013813",
          "T002207"
        ]
      },
      "release_date": "2019-07-04T22:00:00.000+00:00",
      "title": "CVE-2019-13287"
    },
    {
      "cve": "CVE-2019-13288",
      "notes": [
        {
          "category": "description",
          "text": "In xpdf existieren mehrere Schwachstellen. Die Schwachstellen beruhen auf \"Out-of-Bound-Read\" Fehlern, einer fehlerhaften Funktion im \"Parser.cc\" sowie einer Use-after-Free Schw\u00e4che. Ein entfernter, anonymer Angreifer kann diese Schwachstellen ausnutzen, um einen Denial of Service Zustand herbeizuf\u00fchren, Informationen offenzulegen oder Ausf\u00fchrung von Programmcode. Zur erfolgreichen Ausnutzung dieser Schwachstelle muss der Angreifer den Benutzer dazu bringen eine .pdf Datei zu \u00f6ffnen."
        }
      ],
      "product_status": {
        "known_affected": [
          "T013813",
          "T002207"
        ]
      },
      "release_date": "2019-07-04T22:00:00.000+00:00",
      "title": "CVE-2019-13288"
    },
    {
      "cve": "CVE-2019-13289",
      "notes": [
        {
          "category": "description",
          "text": "In xpdf existieren mehrere Schwachstellen. Die Schwachstellen beruhen auf \"Out-of-Bound-Read\" Fehlern, einer fehlerhaften Funktion im \"Parser.cc\" sowie einer Use-after-Free Schw\u00e4che. Ein entfernter, anonymer Angreifer kann diese Schwachstellen ausnutzen, um einen Denial of Service Zustand herbeizuf\u00fchren, Informationen offenzulegen oder Ausf\u00fchrung von Programmcode. Zur erfolgreichen Ausnutzung dieser Schwachstelle muss der Angreifer den Benutzer dazu bringen eine .pdf Datei zu \u00f6ffnen."
        }
      ],
      "product_status": {
        "known_affected": [
          "T013813",
          "T002207"
        ]
      },
      "release_date": "2019-07-04T22:00:00.000+00:00",
      "title": "CVE-2019-13289"
    },
    {
      "cve": "CVE-2019-13281",
      "notes": [
        {
          "category": "description",
          "text": "In xpdf existieren mehrere Schwachstellen. Die Schwachstellen basieren auf \"Heap-based buffer over read\" Fehlern. Ein entfernter, anonymer Angreifer kann die Schwachstellen ausnutzen, um Informationen offenzulegen, einen Denial of Service Zustand herbeizuf\u00fchren oder sonstige, unbekannte Auswirken zu erzeugen. Zur erfolgreichen Ausnutzung dieser Schwachstelle muss der Angreifer den Benutzer dazu bringen, eine modifizierte .pdf Datei zu \u00f6ffnen."
        }
      ],
      "product_status": {
        "known_affected": [
          "T013813",
          "T002207"
        ]
      },
      "release_date": "2019-07-04T22:00:00.000+00:00",
      "title": "CVE-2019-13281"
    },
    {
      "cve": "CVE-2019-13282",
      "notes": [
        {
          "category": "description",
          "text": "In xpdf existieren mehrere Schwachstellen. Die Schwachstellen basieren auf \"Heap-based buffer over read\" Fehlern. Ein entfernter, anonymer Angreifer kann die Schwachstellen ausnutzen, um Informationen offenzulegen, einen Denial of Service Zustand herbeizuf\u00fchren oder sonstige, unbekannte Auswirken zu erzeugen. Zur erfolgreichen Ausnutzung dieser Schwachstelle muss der Angreifer den Benutzer dazu bringen, eine modifizierte .pdf Datei zu \u00f6ffnen."
        }
      ],
      "product_status": {
        "known_affected": [
          "T013813",
          "T002207"
        ]
      },
      "release_date": "2019-07-04T22:00:00.000+00:00",
      "title": "CVE-2019-13282"
    },
    {
      "cve": "CVE-2019-13283",
      "notes": [
        {
          "category": "description",
          "text": "In xpdf existieren mehrere Schwachstellen. Die Schwachstellen basieren auf \"Heap-based buffer over read\" Fehlern. Ein entfernter, anonymer Angreifer kann die Schwachstellen ausnutzen, um Informationen offenzulegen, einen Denial of Service Zustand herbeizuf\u00fchren oder sonstige, unbekannte Auswirken zu erzeugen. Zur erfolgreichen Ausnutzung dieser Schwachstelle muss der Angreifer den Benutzer dazu bringen, eine modifizierte .pdf Datei zu \u00f6ffnen."
        }
      ],
      "product_status": {
        "known_affected": [
          "T013813",
          "T002207"
        ]
      },
      "release_date": "2019-07-04T22:00:00.000+00:00",
      "title": "CVE-2019-13283"
    },
    {
      "cve": "CVE-2019-13286",
      "notes": [
        {
          "category": "description",
          "text": "In xpdf existieren mehrere Schwachstellen. Die Schwachstellen basieren auf \"Heap-based buffer over read\" Fehlern. Ein entfernter, anonymer Angreifer kann die Schwachstellen ausnutzen, um Informationen offenzulegen, einen Denial of Service Zustand herbeizuf\u00fchren oder sonstige, unbekannte Auswirken zu erzeugen. Zur erfolgreichen Ausnutzung dieser Schwachstelle muss der Angreifer den Benutzer dazu bringen, eine modifizierte .pdf Datei zu \u00f6ffnen."
        }
      ],
      "product_status": {
        "known_affected": [
          "T013813",
          "T002207"
        ]
      },
      "release_date": "2019-07-04T22:00:00.000+00:00",
      "title": "CVE-2019-13286"
    },
    {
      "cve": "CVE-2019-13291",
      "notes": [
        {
          "category": "description",
          "text": "In xpdf existieren mehrere Schwachstellen. Die Schwachstellen basieren auf \"Heap-based buffer over read\" Fehlern. Ein entfernter, anonymer Angreifer kann die Schwachstellen ausnutzen, um Informationen offenzulegen, einen Denial of Service Zustand herbeizuf\u00fchren oder sonstige, unbekannte Auswirken zu erzeugen. Zur erfolgreichen Ausnutzung dieser Schwachstelle muss der Angreifer den Benutzer dazu bringen, eine modifizierte .pdf Datei zu \u00f6ffnen."
        }
      ],
      "product_status": {
        "known_affected": [
          "T013813",
          "T002207"
        ]
      },
      "release_date": "2019-07-04T22:00:00.000+00:00",
      "title": "CVE-2019-13291"
    }
  ]
}

gsd-2019-13286

Vulnerability from gsd

Modified

2023-12-13 01:23

Details

Aliases

CVE-2019-13286

Aliases

CVE-2019-13286

JSON

To clipboard

{
  "GSD": {
    "alias": "CVE-2019-13286",
    "description": "In Xpdf 4.01.01, there is a heap-based buffer over-read in the function JBIG2Stream::readTextRegionSeg() located at JBIG2Stream.cc. It can, for example, be triggered by sending a crafted PDF document to the pdftoppm tool. It might allow an attacker to cause Information Disclosure.",
    "id": "GSD-2019-13286",
    "references": [
      "https://www.suse.com/security/cve/CVE-2019-13286.html"
    ]
  },
  "gsd": {
    "metadata": {
      "exploitCode": "unknown",
      "remediation": "unknown",
      "reportConfidence": "confirmed",
      "type": "vulnerability"
    },
    "osvSchema": {
      "aliases": [
        "CVE-2019-13286"
      ],
      "details": "In Xpdf 4.01.01, there is a heap-based buffer over-read in the function JBIG2Stream::readTextRegionSeg() located at JBIG2Stream.cc. It can, for example, be triggered by sending a crafted PDF document to the pdftoppm tool. It might allow an attacker to cause Information Disclosure.",
      "id": "GSD-2019-13286",
      "modified": "2023-12-13T01:23:41.752039Z",
      "schema_version": "1.4.0"
    }
  },
  "namespaces": {
    "cve.org": {
      "CVE_data_meta": {
        "ASSIGNER": "cve@mitre.org",
        "ID": "CVE-2019-13286",
        "STATE": "PUBLIC"
      },
      "affects": {
        "vendor": {
          "vendor_data": [
            {
              "product": {
                "product_data": [
                  {
                    "product_name": "n/a",
                    "version": {
                      "version_data": [
                        {
                          "version_value": "n/a"
                        }
                      ]
                    }
                  }
                ]
              },
              "vendor_name": "n/a"
            }
          ]
        }
      },
      "data_format": "MITRE",
      "data_type": "CVE",
      "data_version": "4.0",
      "description": {
        "description_data": [
          {
            "lang": "eng",
            "value": "In Xpdf 4.01.01, there is a heap-based buffer over-read in the function JBIG2Stream::readTextRegionSeg() located at JBIG2Stream.cc. It can, for example, be triggered by sending a crafted PDF document to the pdftoppm tool. It might allow an attacker to cause Information Disclosure."
          }
        ]
      },
      "problemtype": {
        "problemtype_data": [
          {
            "description": [
              {
                "lang": "eng",
                "value": "n/a"
              }
            ]
          }
        ]
      },
      "references": {
        "reference_data": [
          {
            "name": "https://github.com/PanguL4b/pocs/tree/master/xpdf/heap-buffer-overflow_JBIG2Stream__readTextRegionSeg",
            "refsource": "MISC",
            "url": "https://github.com/PanguL4b/pocs/tree/master/xpdf/heap-buffer-overflow_JBIG2Stream__readTextRegionSeg"
          },
          {
            "name": "FEDORA-2019-a457286734",
            "refsource": "FEDORA",
            "url": "https://lists.fedoraproject.org/archives/list/package-announce@lists.fedoraproject.org/message/FWEWFUVITPA3Y6F4A5SJSROKYT7PRH7Q/"
          },
          {
            "name": "FEDORA-2019-01da705767",
            "refsource": "FEDORA",
            "url": "https://lists.fedoraproject.org/archives/list/package-announce@lists.fedoraproject.org/message/TNIJWRYTCLGV35WGIHYTMMOPEEOOTIPT/"
          },
          {
            "name": "FEDORA-2019-759ba8202b",
            "refsource": "FEDORA",
            "url": "https://lists.fedoraproject.org/archives/list/package-announce@lists.fedoraproject.org/message/DJJD7X3ES7ZHJUY2R3DAVCJPV23R64VK/"
          }
        ]
      }
    },
    "nvd.nist.gov": {
      "configurations": {
        "CVE_data_version": "4.0",
        "nodes": [
          {
            "children": [],
            "cpe_match": [
              {
                "cpe23Uri": "cpe:2.3:a:glyphandcog:xpdfreader:4.01.01:*:*:*:*:*:*:*",
                "cpe_name": [],
                "vulnerable": true
              }
            ],
            "operator": "OR"
          },
          {
            "children": [],
            "cpe_match": [
              {
                "cpe23Uri": "cpe:2.3:o:fedoraproject:fedora:29:*:*:*:*:*:*:*",
                "cpe_name": [],
                "vulnerable": true
              },
              {
                "cpe23Uri": "cpe:2.3:o:fedoraproject:fedora:30:*:*:*:*:*:*:*",
                "cpe_name": [],
                "vulnerable": true
              },
              {
                "cpe23Uri": "cpe:2.3:o:fedoraproject:fedora:31:*:*:*:*:*:*:*",
                "cpe_name": [],
                "vulnerable": true
              }
            ],
            "operator": "OR"
          }
        ]
      },
      "cve": {
        "CVE_data_meta": {
          "ASSIGNER": "cve@mitre.org",
          "ID": "CVE-2019-13286"
        },
        "data_format": "MITRE",
        "data_type": "CVE",
        "data_version": "4.0",
        "description": {
          "description_data": [
            {
              "lang": "en",
              "value": "In Xpdf 4.01.01, there is a heap-based buffer over-read in the function JBIG2Stream::readTextRegionSeg() located at JBIG2Stream.cc. It can, for example, be triggered by sending a crafted PDF document to the pdftoppm tool. It might allow an attacker to cause Information Disclosure."
            }
          ]
        },
        "problemtype": {
          "problemtype_data": [
            {
              "description": [
                {
                  "lang": "en",
                  "value": "CWE-125"
                }
              ]
            }
          ]
        },
        "references": {
          "reference_data": [
            {
              "name": "https://github.com/PanguL4b/pocs/tree/master/xpdf/heap-buffer-overflow_JBIG2Stream__readTextRegionSeg",
              "refsource": "MISC",
              "tags": [
                "Exploit",
                "Third Party Advisory"
              ],
              "url": "https://github.com/PanguL4b/pocs/tree/master/xpdf/heap-buffer-overflow_JBIG2Stream__readTextRegionSeg"
            },
            {
              "name": "FEDORA-2019-a457286734",
              "refsource": "FEDORA",
              "tags": [
                "Mailing List",
                "Third Party Advisory"
              ],
              "url": "https://lists.fedoraproject.org/archives/list/package-announce@lists.fedoraproject.org/message/FWEWFUVITPA3Y6F4A5SJSROKYT7PRH7Q/"
            },
            {
              "name": "FEDORA-2019-01da705767",
              "refsource": "FEDORA",
              "tags": [
                "Mailing List",
                "Third Party Advisory"
              ],
              "url": "https://lists.fedoraproject.org/archives/list/package-announce@lists.fedoraproject.org/message/TNIJWRYTCLGV35WGIHYTMMOPEEOOTIPT/"
            },
            {
              "name": "FEDORA-2019-759ba8202b",
              "refsource": "FEDORA",
              "tags": [
                "Mailing List",
                "Third Party Advisory"
              ],
              "url": "https://lists.fedoraproject.org/archives/list/package-announce@lists.fedoraproject.org/message/DJJD7X3ES7ZHJUY2R3DAVCJPV23R64VK/"
            }
          ]
        }
      },
      "impact": {
        "baseMetricV2": {
          "acInsufInfo": false,
          "cvssV2": {
            "accessComplexity": "MEDIUM",
            "accessVector": "NETWORK",
            "authentication": "NONE",
            "availabilityImpact": "NONE",
            "baseScore": 4.3,
            "confidentialityImpact": "PARTIAL",
            "integrityImpact": "NONE",
            "vectorString": "AV:N/AC:M/Au:N/C:P/I:N/A:N",
            "version": "2.0"
          },
          "exploitabilityScore": 8.6,
          "impactScore": 2.9,
          "obtainAllPrivilege": false,
          "obtainOtherPrivilege": false,
          "obtainUserPrivilege": false,
          "severity": "MEDIUM",
          "userInteractionRequired": true
        },
        "baseMetricV3": {
          "cvssV3": {
            "attackComplexity": "LOW",
            "attackVector": "LOCAL",
            "availabilityImpact": "NONE",
            "baseScore": 5.5,
            "baseSeverity": "MEDIUM",
            "confidentialityImpact": "HIGH",
            "integrityImpact": "NONE",
            "privilegesRequired": "NONE",
            "scope": "UNCHANGED",
            "userInteraction": "REQUIRED",
            "vectorString": "CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:N/A:N",
            "version": "3.1"
          },
          "exploitabilityScore": 1.8,
          "impactScore": 3.6
        }
      },
      "lastModifiedDate": "2023-03-01T16:43Z",
      "publishedDate": "2019-07-04T22:15Z"
    }
  }
}

fkie_cve-2019-13286

Vulnerability from fkie_nvd

Published

2019-07-04 22:15

Modified

2024-11-21 04:24

Severity ?

5.5 (Medium) - CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:N/A:N

Summary

References

URL	Tags
cve@mitre.org	https://github.com/PanguL4b/pocs/tree/master/xpdf/heap-buffer-overflow_JBIG2Stream__readTextRegionSeg	Exploit, Third Party Advisory
cve@mitre.org	https://lists.fedoraproject.org/archives/list/package-announce%40lists.fedoraproject.org/message/DJJD7X3ES7ZHJUY2R3DAVCJPV23R64VK/
cve@mitre.org	https://lists.fedoraproject.org/archives/list/package-announce%40lists.fedoraproject.org/message/FWEWFUVITPA3Y6F4A5SJSROKYT7PRH7Q/
cve@mitre.org	https://lists.fedoraproject.org/archives/list/package-announce%40lists.fedoraproject.org/message/TNIJWRYTCLGV35WGIHYTMMOPEEOOTIPT/
af854a3a-2127-422b-91ae-364da2661108	https://github.com/PanguL4b/pocs/tree/master/xpdf/heap-buffer-overflow_JBIG2Stream__readTextRegionSeg	Exploit, Third Party Advisory
af854a3a-2127-422b-91ae-364da2661108	https://lists.fedoraproject.org/archives/list/package-announce%40lists.fedoraproject.org/message/DJJD7X3ES7ZHJUY2R3DAVCJPV23R64VK/
af854a3a-2127-422b-91ae-364da2661108	https://lists.fedoraproject.org/archives/list/package-announce%40lists.fedoraproject.org/message/FWEWFUVITPA3Y6F4A5SJSROKYT7PRH7Q/
af854a3a-2127-422b-91ae-364da2661108	https://lists.fedoraproject.org/archives/list/package-announce%40lists.fedoraproject.org/message/TNIJWRYTCLGV35WGIHYTMMOPEEOOTIPT/

Impacted products

Vendor	Product	Version
glyphandcog	xpdfreader	4.01.01
fedoraproject	fedora	29
fedoraproject	fedora	30
fedoraproject	fedora	31

JSON

To clipboard

{
  "configurations": [
    {
      "nodes": [
        {
          "cpeMatch": [
            {
              "criteria": "cpe:2.3:a:glyphandcog:xpdfreader:4.01.01:*:*:*:*:*:*:*",
              "matchCriteriaId": "CF8D4AA9-E963-4040-90A2-7C00646A96F5",
              "vulnerable": true
            }
          ],
          "negate": false,
          "operator": "OR"
        }
      ]
    },
    {
      "nodes": [
        {
          "cpeMatch": [
            {
              "criteria": "cpe:2.3:o:fedoraproject:fedora:29:*:*:*:*:*:*:*",
              "matchCriteriaId": "D100F7CE-FC64-4CC6-852A-6136D72DA419",
              "vulnerable": true
            },
            {
              "criteria": "cpe:2.3:o:fedoraproject:fedora:30:*:*:*:*:*:*:*",
              "matchCriteriaId": "97A4B8DF-58DA-4AB6-A1F9-331B36409BA3",
              "vulnerable": true
            },
            {
              "criteria": "cpe:2.3:o:fedoraproject:fedora:31:*:*:*:*:*:*:*",
              "matchCriteriaId": "80F0FA5D-8D3B-4C0E-81E2-87998286AF33",
              "vulnerable": true
            }
          ],
          "negate": false,
          "operator": "OR"
        }
      ]
    }
  ],
  "cveTags": [],
  "descriptions": [
    {
      "lang": "en",
      "value": "In Xpdf 4.01.01, there is a heap-based buffer over-read in the function JBIG2Stream::readTextRegionSeg() located at JBIG2Stream.cc. It can, for example, be triggered by sending a crafted PDF document to the pdftoppm tool. It might allow an attacker to cause Information Disclosure."
    },
    {
      "lang": "es",
      "value": "En Xpdf versi\u00f3n 4.01.01, presenta una lectura excesiva del b\u00fafer en la regi\u00f3n heap de la memoria en la funci\u00f3n JBIG2Stream::readTextRegionSeg() ubicada en el archivo JBIG2Stream.cc. Por ejemplo, puede ser activada enviando un documento PDF creado a la herramienta pdftoppm. Podr\u00eda permitir a un atacante causar una Divulgaci\u00f3n de Informaci\u00f3n."
    }
  ],
  "id": "CVE-2019-13286",
  "lastModified": "2024-11-21T04:24:37.640",
  "metrics": {
    "cvssMetricV2": [
      {
        "acInsufInfo": false,
        "baseSeverity": "MEDIUM",
        "cvssData": {
          "accessComplexity": "MEDIUM",
          "accessVector": "NETWORK",
          "authentication": "NONE",
          "availabilityImpact": "NONE",
          "baseScore": 4.3,
          "confidentialityImpact": "PARTIAL",
          "integrityImpact": "NONE",
          "vectorString": "AV:N/AC:M/Au:N/C:P/I:N/A:N",
          "version": "2.0"
        },
        "exploitabilityScore": 8.6,
        "impactScore": 2.9,
        "obtainAllPrivilege": false,
        "obtainOtherPrivilege": false,
        "obtainUserPrivilege": false,
        "source": "nvd@nist.gov",
        "type": "Primary",
        "userInteractionRequired": true
      }
    ],
    "cvssMetricV31": [
      {
        "cvssData": {
          "attackComplexity": "LOW",
          "attackVector": "LOCAL",
          "availabilityImpact": "NONE",
          "baseScore": 5.5,
          "baseSeverity": "MEDIUM",
          "confidentialityImpact": "HIGH",
          "integrityImpact": "NONE",
          "privilegesRequired": "NONE",
          "scope": "UNCHANGED",
          "userInteraction": "REQUIRED",
          "vectorString": "CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:N/A:N",
          "version": "3.1"
        },
        "exploitabilityScore": 1.8,
        "impactScore": 3.6,
        "source": "nvd@nist.gov",
        "type": "Primary"
      }
    ]
  },
  "published": "2019-07-04T22:15:10.540",
  "references": [
    {
      "source": "cve@mitre.org",
      "tags": [
        "Exploit",
        "Third Party Advisory"
      ],
      "url": "https://github.com/PanguL4b/pocs/tree/master/xpdf/heap-buffer-overflow_JBIG2Stream__readTextRegionSeg"
    },
    {
      "source": "cve@mitre.org",
      "url": "https://lists.fedoraproject.org/archives/list/package-announce%40lists.fedoraproject.org/message/DJJD7X3ES7ZHJUY2R3DAVCJPV23R64VK/"
    },
    {
      "source": "cve@mitre.org",
      "url": "https://lists.fedoraproject.org/archives/list/package-announce%40lists.fedoraproject.org/message/FWEWFUVITPA3Y6F4A5SJSROKYT7PRH7Q/"
    },
    {
      "source": "cve@mitre.org",
      "url": "https://lists.fedoraproject.org/archives/list/package-announce%40lists.fedoraproject.org/message/TNIJWRYTCLGV35WGIHYTMMOPEEOOTIPT/"
    },
    {
      "source": "af854a3a-2127-422b-91ae-364da2661108",
      "tags": [
        "Exploit",
        "Third Party Advisory"
      ],
      "url": "https://github.com/PanguL4b/pocs/tree/master/xpdf/heap-buffer-overflow_JBIG2Stream__readTextRegionSeg"
    },
    {
      "source": "af854a3a-2127-422b-91ae-364da2661108",
      "url": "https://lists.fedoraproject.org/archives/list/package-announce%40lists.fedoraproject.org/message/DJJD7X3ES7ZHJUY2R3DAVCJPV23R64VK/"
    },
    {
      "source": "af854a3a-2127-422b-91ae-364da2661108",
      "url": "https://lists.fedoraproject.org/archives/list/package-announce%40lists.fedoraproject.org/message/FWEWFUVITPA3Y6F4A5SJSROKYT7PRH7Q/"
    },
    {
      "source": "af854a3a-2127-422b-91ae-364da2661108",
      "url": "https://lists.fedoraproject.org/archives/list/package-announce%40lists.fedoraproject.org/message/TNIJWRYTCLGV35WGIHYTMMOPEEOOTIPT/"
    }
  ],
  "sourceIdentifier": "cve@mitre.org",
  "vulnStatus": "Modified",
  "weaknesses": [
    {
      "description": [
        {
          "lang": "en",
          "value": "CWE-125"
        }
      ],
      "source": "nvd@nist.gov",
      "type": "Primary"
    }
  ]
}

ghsa-2993-5qvm-pg7x

Vulnerability from github

Published

2022-05-24 16:49

Modified

2023-03-01 18:30

Severity ?

5.5 (Medium) - CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:N/A:N

Details

Show details on source website

JSON

To clipboard

{
  "affected": [],
  "aliases": [
    "CVE-2019-13286"
  ],
  "database_specific": {
    "cwe_ids": [
      "CWE-125"
    ],
    "github_reviewed": false,
    "github_reviewed_at": null,
    "nvd_published_at": "2019-07-04T22:15:00Z",
    "severity": "MODERATE"
  },
  "details": "In Xpdf 4.01.01, there is a heap-based buffer over-read in the function JBIG2Stream::readTextRegionSeg() located at JBIG2Stream.cc. It can, for example, be triggered by sending a crafted PDF document to the pdftoppm tool. It might allow an attacker to cause Information Disclosure.",
  "id": "GHSA-2993-5qvm-pg7x",
  "modified": "2023-03-01T18:30:59Z",
  "published": "2022-05-24T16:49:33Z",
  "references": [
    {
      "type": "ADVISORY",
      "url": "https://nvd.nist.gov/vuln/detail/CVE-2019-13286"
    },
    {
      "type": "WEB",
      "url": "https://github.com/PanguL4b/pocs/tree/master/xpdf/heap-buffer-overflow_JBIG2Stream__readTextRegionSeg"
    },
    {
      "type": "WEB",
      "url": "https://lists.fedoraproject.org/archives/list/package-announce@lists.fedoraproject.org/message/DJJD7X3ES7ZHJUY2R3DAVCJPV23R64VK"
    },
    {
      "type": "WEB",
      "url": "https://lists.fedoraproject.org/archives/list/package-announce@lists.fedoraproject.org/message/FWEWFUVITPA3Y6F4A5SJSROKYT7PRH7Q"
    },
    {
      "type": "WEB",
      "url": "https://lists.fedoraproject.org/archives/list/package-announce@lists.fedoraproject.org/message/TNIJWRYTCLGV35WGIHYTMMOPEEOOTIPT"
    }
  ],
  "schema_version": "1.4.0",
  "severity": [
    {
      "score": "CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:N/A:N",
      "type": "CVSS_V3"
    }
  ]
}

Sightings

Author	Source	Type	Date

Nomenclature

Seen: The vulnerability was mentioned, discussed, or seen somewhere by the user.
Confirmed: The vulnerability is confirmed from an analyst perspective.
Published Proof of Concept: A public proof of concept is available for this vulnerability.
Exploited: This vulnerability was exploited and seen by the user reporting the sighting.
Patched: This vulnerability was successfully patched by the user reporting the sighting.
Not exploited: This vulnerability was not exploited or seen by the user reporting the sighting.
Not confirmed: The user expresses doubt about the veracity of the vulnerability.
Not patched: This vulnerability was not successfully patched by the user reporting the sighting.

Action not permitted

CVE-2019-13286 (GCVE-0-2019-13286)

Vulnerability from cvelistv5

wid-sec-w-2023-0473

Vulnerability from csaf_certbund

WID-SEC-W-2023-0473

Vulnerability from csaf_certbund

gsd-2019-13286

Vulnerability from gsd

fkie_cve-2019-13286

Vulnerability from fkie_nvd

ghsa-2993-5qvm-pg7x

Vulnerability from github

Tags

Sightings

Nomenclature