Приложение не проверяет наличие необходимых данных внешнего вида (AP) перед доступом к ресурсам аннотаций штампов. Когда PDF-файл содержит аннотацию штампа, в которой отсутствует запись AP, код продолжает разыменовывать связанный объект без предварительной проверки на ноль или достоверность, что позволяет созданному документу инициировать разыменование нулевого указателя и привести к сбою приложения, что приведет к отказу в обслуживании.
Показать оригинальное описание (EN)
The application does not validate the presence of required appearance (AP) data before accessing stamp annotation resources. When a PDF contains a stamp annotation missing its AP entry, the code continues to dereference the associated object without a prior null or validity check, which allows a crafted document to trigger a null pointer dereference and crash the application, resulting in denial of service.
Характеристики атаки
Последствия
Строка CVSS v3.1