Приложение не обнаруживает и не защищает от циклических ссылок на объекты PDF при обработке JavaScript в PDF. Когда создаются страницы и аннотации, которые ссылаются друг на друга в цикле, передача документа API-интерфейсам (например, SOAP), которые выполняют глубокий обход, может вызвать неконтролируемую рекурсию, исчерпание стека и сбои приложения.
Показать оригинальное описание (EN)
The application does not detect or guard against cyclic PDF object references while handling JavaScript in PDF. When pages and annotations are crafted that reference each other in a loop, passing the document to APIs (e.g., SOAP) that perform deep traversal can cause uncontrolled recursion, stack exhaustion, and application crashes.
Характеристики атаки
Последствия
Строка CVSS v3.1