CVE-2026-54531— pypdf 处理大纲/书签时可能无限循环漏洞
新しい脆弱性情報の通知を購読するログインして購読
I. CVE-2026-54531の基本情報
脆弱性情報
脆弱性についてご質問がありますか?Shenlongの分析が参考になるかご確認ください!
Shenlongの10の質問を表示 ↗ 高度な大規模言語モデル技術を使用していますが、出力には不正確または古い情報が含まれる可能性があります。Shenlongはデータの正確性を確保するよう努めていますが、実際の状況に基づいて検証・判断してください。
脆弱性タイトル
pypdf: Possible infinite loop when processing outlines/bookmarks in writer
ソース: NVD (National Vulnerability Database)
脆弱性説明
pypdf is a free and open-source pure-python PDF library. Prior to 6.13.0, an attacker who uses this vulnerability can craft a PDF which leads to an infinite loop. This requires merging a file with outlines into a writer. This vulnerability is fixed in 6.13.0.
ソース: NVD (National Vulnerability Database)
CVSS情報
N/A
ソース: NVD (National Vulnerability Database)
脆弱性タイプ
不可达退出条件的循环(无限循环)
ソース: NVD (National Vulnerability Database)
影響を受ける製品
II. CVE-2026-54531の公開POC
| # | POC説明 | ソースリンク | Shenlongリンク |
|---|
AI生成POCプレミアム
公開POCは見つかりませんでした。
ログインしてAI POCを生成III. CVE-2026-54531のインテリジェンス情報
请登录查看更多情报信息。
CVE-2026-54531 其他参考 (3)
- 🔗 Release Version 6.13.0, 2026-06-05 · py-pdf/pypdf · GitHubx_refsource_MISC
Same Patch Batch · py-pdf · 2026-06-22 · 5 CVEs total
| CVE-2026-54530 | pypdf: Possible infinite loop when retrieving fonts for layout-mode text extraction | |
| CVE-2026-54651 | pypdf: Possible infinite loop when processing threads/articles in writer | |
| CVE-2026-49460 | pypdf: Inefficient decoding of FlateDecode PNG predictor streams | |
| CVE-2026-49461 | pypdf: Possible large memory usage for form XObjects during text extraction |
IV. 関連脆弱性
同じ製品: pypdf
- CVE-2026-54651
pypdf: Possible infinite loop when processing threads/articl - CVE-2026-49460
pypdf: Inefficient decoding of FlateDecode PNG predictor str - CVE-2026-49461
pypdf: Possible large memory usage for form XObjects during - CVE-2026-54530
pypdf: Possible infinite loop when retrieving fonts for layo - CVE-2026-48155
pypdf: Possible large memory usage for large offsets for lay
同じベンダー: py-pdf
- CVE-2026-54651
pypdf: Possible infinite loop when processing threads/articl - CVE-2026-49460
pypdf: Inefficient decoding of FlateDecode PNG predictor str - CVE-2026-49461
pypdf: Possible large memory usage for form XObjects during - CVE-2026-54530
pypdf: Possible infinite loop when retrieving fonts for layo - CVE-2026-48155
pypdf: Possible large memory usage for large offsets for lay
同じ弱点: CWE-835
- CVE-2026-10642
Unbounded TX busy-loop DoS in Zephyr PL011 UART driver under - CVE-2026-54904
concurrent-ruby: `AtomicReference#update` livelocks when th - CVE-2026-54651
pypdf: Possible infinite loop when processing threads/articl - CVE-2026-54530
pypdf: Possible infinite loop when retrieving fonts for layo - CVE-2026-48986
pam_usb: Infinite loop DoS in process-tree walk when parent
V. CVE-2026-54531へのコメント
まだコメントはありません