一、 漏洞 CVE-2025-62707 基础信息
漏洞信息
                                        # PyPDF 读取 DCT 内联图像时可能陷入死循环

## 概述

pypdf 是一个用于处理 PDF 文件的 Python 库。在版本 6.1.3 之前,存在一个解析特定内容流时会触发无限循环的漏洞。

## 影响版本

所有版本低于 6.1.3 的 pypdf 受此漏洞影响。

## 细节

攻击者可通过构造包含使用 DCTDecode 编码过滤器的内联图像(inline image)的 PDF 文件,使解析过程陷入无限循环。

## 影响

当解析受影响 PDF 时,程序可能无法正常响应,造成拒绝服务(DoS)。
提示
尽管我们采用了先进的大模型技术,但其输出仍可能包含不准确或过时的信息。
神龙会尽力确保数据准确,但也请结合实际情况进行甄别与判断。
神龙祝您一切顺利!
漏洞标题
pypdf affected by possible infinite loop when reading DCT inline images without EOF marker
来源:美国国家漏洞数据库 NVD
漏洞描述信息
pypdf is a free and open-source pure-python PDF library. Prior to version 6.1.3, an attacker who uses this vulnerability can craft a PDF which leads to an infinite loop. This requires parsing the content stream of a page which has an inline image using the DCTDecode filter. This has been fixed in pypdf version 6.1.3.
来源:美国国家漏洞数据库 NVD
CVSS信息
N/A
来源:美国国家漏洞数据库 NVD
漏洞类别
过度迭代
来源:美国国家漏洞数据库 NVD
漏洞标题
pypdf 安全漏洞
来源:中国国家信息安全漏洞库 CNNVD
漏洞描述信息
pypdf是py-pdf开源的一个免费开源的纯 python PDF 库。能够拆分、合并、裁剪和转换 PDF 文件的页面。 pypdf 6.1.3之前版本存在安全漏洞,该漏洞源于解析使用DCTDecode过滤器的内联图像页面内容流时,可能导致无限循环。
来源:中国国家信息安全漏洞库 CNNVD
CVSS信息
N/A
来源:中国国家信息安全漏洞库 CNNVD
漏洞类别
其他
来源:中国国家信息安全漏洞库 CNNVD
二、漏洞 CVE-2025-62707 的公开POC
# POC 描述 源链接 神龙链接
三、漏洞 CVE-2025-62707 的情报信息

  • 标题: SEC: Avoid infinite loop when reading broken DCT-based inline images by stefan6419846 · Pull Request #3501 · py-pdf/pypdf · GitHub -- 🔗来源链接

    标签: x_refsource_MISC

    神龙速读
    SEC: Avoid infinite loop when reading broken DCT-based inline images by stefan6419846 · Pull Request #3501 · py-pdf/pypdf · GitHub

  • 标题: Release Version 6.1.3, 2025-10-22 · py-pdf/pypdf · GitHub -- 🔗来源链接

    标签: x_refsource_MISC

    神龙速读
    Release Version 6.1.3, 2025-10-22 · py-pdf/pypdf · GitHub

  • 标题: Possible infinite loop when reading DCT inline images without EOF marker · Advisory · py-pdf/pypdf · GitHub -- 🔗来源链接

    标签: x_refsource_CONFIRM

    神龙速读
    Possible infinite loop when reading DCT inline images without EOF marker · Advisory · py-pdf/pypdf · GitHub

  • 标题: SEC: Avoid infinite loop when reading broken DCT-based inline images … · py-pdf/pypdf@f2864d6 · GitHub -- 🔗来源链接

    标签: x_refsource_MISC

    神龙速读
    SEC: Avoid infinite loop when reading broken DCT-based inline images … · py-pdf/pypdf@f2864d6 · GitHub
  • https://nvd.nist.gov/vuln/detail/CVE-2025-62707
四、漏洞 CVE-2025-62707 的评论

暂无评论

发表评论