Приложение не обнаруживает и не защищает от циклических ссылок на объекты PDF при обработке JavaScript в PDF. Когда создаются страницы и аннотации, которые ссылаются друг на друга в цикле, передача документа API-интерфейсам (например, SOAP), которые выполняют глубокий обход, может вызвать неконтролируемую рекурсию, исчерпание стека и сбои приложения.
Показать оригинальное описание (EN)
The application does not detect or guard against cyclic PDF object references while handling JavaScript in PDF. When pages and annotations are crafted that reference each other in a loop, passing the document to APIs (e.g., SOAP) that perform deep traversal can cause uncontrolled recursion, stack exhaustion, and application crashes.
Характеристики атаки
Способ атаки
Локальный
Нужен локальный доступ
Сложность
Низкая
Легко эксплуатировать
Нужны права
Не требуются
Права не нужны
Участие пользователя
Не требуется
Не нужно действие пользователя
Последствия
Конфиденциальность
Нет
Нет утечки данных
Целостность
Нет
Нет модификации данных
Доступность
Высокое
Полный отказ в обслуживании
Строка CVSS v3.1