CVE-2025-62707— pypdf 安全漏洞
新しい脆弱性情報の通知を購読するログインして購読
I. CVE-2025-62707の基本情報
脆弱性情報
脆弱性についてご質問がありますか?Shenlongの分析が参考になるかご確認ください!
Shenlongの10の質問を表示 ↗ 高度な大規模言語モデル技術を使用していますが、出力には不正確または古い情報が含まれる可能性があります。Shenlongはデータの正確性を確保するよう努めていますが、実際の状況に基づいて検証・判断してください。
脆弱性タイトル
pypdf affected by possible infinite loop when reading DCT inline images without EOF marker
ソース: NVD (National Vulnerability Database)
脆弱性説明
pypdf is a free and open-source pure-python PDF library. Prior to version 6.1.3, an attacker who uses this vulnerability can craft a PDF which leads to an infinite loop. This requires parsing the content stream of a page which has an inline image using the DCTDecode filter. This has been fixed in pypdf version 6.1.3.
ソース: NVD (National Vulnerability Database)
CVSS情報
N/A
ソース: NVD (National Vulnerability Database)
脆弱性タイプ
过度迭代
ソース: NVD (National Vulnerability Database)
脆弱性タイトル
pypdf 安全漏洞
ソース: CNNVD (China National Vulnerability Database)
脆弱性説明
pypdf是py-pdf开源的一个免费开源的纯 python PDF 库。能够拆分、合并、裁剪和转换 PDF 文件的页面。 pypdf 6.1.3之前版本存在安全漏洞,该漏洞源于解析使用DCTDecode过滤器的内联图像页面内容流时,可能导致无限循环。
ソース: CNNVD (China National Vulnerability Database)
CVSS情報
N/A
ソース: CNNVD (China National Vulnerability Database)
脆弱性タイプ
N/A
ソース: CNNVD (China National Vulnerability Database)
影響を受ける製品
II. CVE-2025-62707の公開POC
| # | POC説明 | ソースリンク | Shenlongリンク |
|---|
AI生成POCプレミアム
公開POCは見つかりませんでした。
ログインしてAI POCを生成III. CVE-2025-62707のインテリジェンス情報
请登录查看更多情报信息。
IV. 関連脆弱性
同じ製品: pypdf
- CVE-2026-41314
pypdf: Manipulated FlateDecode image dimensions can exhaust - CVE-2026-41313
pypdf: Possible long runtimes for wrong size values in incre - CVE-2026-41312
pypdf: Manipulated FlateDecode predictor parameters can exha - CVE-2026-41168
pypdf has possible long runtimes for wrong size values in cr - CVE-2026-40260
pypdf: Manipulated XMP metadata entity declarations can exha
同じベンダー: py-pdf
- CVE-2026-41314
pypdf: Manipulated FlateDecode image dimensions can exhaust - CVE-2026-41313
pypdf: Possible long runtimes for wrong size values in incre - CVE-2026-41312
pypdf: Manipulated FlateDecode predictor parameters can exha - CVE-2026-41168
pypdf has possible long runtimes for wrong size values in cr - CVE-2026-40260
pypdf: Manipulated XMP metadata entity declarations can exha
同じ弱点: CWE-834
- CVE-2026-41313
pypdf: Possible long runtimes for wrong size values in incre - CVE-2026-41168
pypdf has possible long runtimes for wrong size values in cr - CVE-2026-27025
pypdf has possible long runtimes/large memory usage for larg - CVE-2025-67726
Tornado is Vulnerable to Quadratic DoS via Crafted Multipart - CVE-2025-6714
Incorrect Handling of incomplete data may prevent mongoS fro
V. CVE-2025-62707へのコメント
まだコメントはありません