一、 漏洞 CVE-2025-50420 基础信息
漏洞信息
# N/A
## 概述
在版本 v25.04.0 的 freedesktop poppler 的 `pdfseparate` 工具中发现一个漏洞,攻击者可通过提供的特制 PDF 文件引发无限递归,从而造成拒绝服务(DoS)。
## 影响版本
- **poppler**: v25.04.0
## 细节
攻击者可构造特定的 PDF 文件,触发 `pdfseparate` 工具在处理文件时发生无限递归。该问题源于对恶意输入未做充分验证,导致程序持续调用自身或循环处理数据而无法终止。
## 影响
- **拒绝服务(DoS)**
- 导致 `pdfseparate` 崩溃或挂起,消耗 CPU 资源和内存。
- 在依赖该工具的应用中,可能中断正常服务或处理流程。
提示
尽管我们采用了先进的大模型技术,但其输出仍可能包含不准确或过时的信息。
神龙会尽力确保数据准确,但也请结合实际情况进行甄别与判断。
神龙祝您一切顺利!
神龙会尽力确保数据准确,但也请结合实际情况进行甄别与判断。
神龙祝您一切顺利!
漏洞标题
N/A
来源:美国国家漏洞数据库 NVD
漏洞描述信息
An issue in the pdfseparate utility of freedesktop poppler v25.04.0 allows attackers to cause an infinite recursion via supplying a crafted PDF file. This can lead to a Denial of Service (DoS).
来源:美国国家漏洞数据库 NVD
CVSS信息
N/A
来源:美国国家漏洞数据库 NVD
漏洞类别
N/A
来源:美国国家漏洞数据库 NVD
漏洞标题
Freedesktop Poppler 安全漏洞
来源:中国国家信息安全漏洞库 CNNVD
漏洞描述信息
Freedesktop Poppler是Freedesktop社区的一个用于生成PDF的C++类库,该库是从Xpdf(PDF阅读器)继承而来。 Freedesktop Poppler v25.04.0版本存在安全漏洞,该漏洞源于pdfseparate工具处理特制PDF文件时出现无限递归,可能导致拒绝服务。
来源:中国国家信息安全漏洞库 CNNVD
CVSS信息
N/A
来源:中国国家信息安全漏洞库 CNNVD
漏洞类别
其他
来源:中国国家信息安全漏洞库 CNNVD
二、漏洞 CVE-2025-50420 的公开POC
| # | POC 描述 | 源链接 | 神龙链接 |
|---|---|---|---|
| 1 | None | https://github.com/Landw-hub/CVE-2025-50420 | POC详情 |
三、漏洞 CVE-2025-50420 的情报信息
四、漏洞 CVE-2025-50420 的评论
暂无评论