pypdf — это бесплатная PDF-библиотека на чистом Python с открытым исходным кодом. До версии 6.7.4 злоумышленник, использующий эту уязвимость, мог создать PDF-файл, что приводило к значительному использованию памяти. Для этого необходимо проанализировать поток контента с помощью фильтра RunLengthDecode.
Это исправлено в pypdf 6.7.4. В качестве обходного пути рассмотрите возможность применения изменений из PR № 3664.
Показать оригинальное описание (EN)
pypdf is a free and open-source pure-python PDF library. Prior to version 6.7.4, an attacker who uses this vulnerability can craft a PDF which leads to large memory usage. This requires parsing the content stream using the RunLengthDecode filter. This has been fixed in pypdf 6.7.4. As a workaround, consider applying the changes from PR #3664.
Характеристики атаки
Последствия
Строка CVSS v4.0