pypdf is a free and open-source pure-python PDF library. Versions prior to 6.9.2 have a vulnerability in which an attacker can craft a PDF which leads to an infinite loop. This requires reading a file in non-strict mode. This has been fixed in pypdf 6.9.2. If users cannot upgrade yet, consider applying the changes from the patch manually.
CVE-2026-33699 is an infinite loop vulnerability in pypdf versions before 6.9.2 that can be triggered by a specially crafted PDF file when processed in non-strict mode. This denial-of-service vulnerability affects applications using vulnerable pypdf versions to process untrusted PDF documents.
ثغرة في مكتبة pypdf الحرة مفتوحة المصدر تسمح للمهاجمين بإنشاء ملفات PDF خاصة تسبب حلقات لا نهائية عند معالجتها في الوضع غير الصارم. هذه الثغرة تؤدي إلى هجوم رفض الخدمة (DoS) يمكن أن يعطل التطبيقات التي تعتمد على معالجة ملفات PDF. تم إصلاح هذه المشكلة في الإصدار 6.9.2 من pypdf.
A denial-of-service vulnerability exists in pypdf library versions prior to 6.9.2 where attackers can create malicious PDF files that cause infinite loops during processing. Organizations using pypdf for PDF handling should upgrade to version 6.9.2 or apply manual patches immediately.
Upgrade pypdf to version 6.9.2 or later immediately. If immediate upgrade is not possible, manually apply the security patch from the official pypdf repository. Implement input validation and file size limits for PDF processing. Consider processing PDFs in strict mode where applicable. Monitor CPU usage for PDF processing operations to detect potential DoS attacks.
قم بترقية مكتبة pypdf إلى الإصدار 6.9.2 أو أحدث فوراً. إذا لم يكن الترقية الفورية ممكنة، قم بتطبيق التصحيح الأمني يدويًا من مستودع pypdf الرسمي. طبق التحقق من صحة المدخلات وحدود حجم الملفات لمعالجة PDF. استخدم الوضع الصارم عند معالجة ملفات PDF حيثما أمكن. راقب استخدام المعالج لعمليات معالجة PDF للكشف عن هجمات رفض الخدمة المحتملة.