pypdf is a free and open-source pure-python PDF library. Prior to 6.12.0, an attacker who uses this vulnerability can craft a PDF which leads to large memory usage. This requires extracting text in layout mode with large character offsets. This vulnerability is fixed in 6.12.0.
CVE-2026-48155 is a denial of service vulnerability in pypdf library versions before 6.12.0 that allows attackers to craft malicious PDFs causing excessive memory consumption. The vulnerability is triggered when extracting text in layout mode with large character offsets, potentially impacting applications processing untrusted PDF documents.
ثغرة في مكتبة pypdf مفتوحة المصدر تسمح بهجمات رفض الخدمة من خلال ملفات PDF المصنوعة بعناية. تحدث الثغرة عند استخراج النصوص في وضع التخطيط باستخدام إزاحات أحرف كبيرة جداً، مما يؤدي إلى استهلاك مفرط للذاكرة.
هذا الثغرة في مكتبة pypdf تسمح للمهاجمين بإنشاء ملفات PDF ضارة تستهلك ذاكرة كبيرة جداً. يتم تفعيل الثغرة عند استخراج النصوص في وضع التخطيط مع إزاحات أحرف كبيرة، مما قد يؤثر على تطبيقات معالجة ملفات PDF غير الموثوقة.
Update pypdf library to version 6.12.0 or later immediately. Implement input validation and file size limits for PDF processing. Deploy resource monitoring and memory limits for PDF extraction operations. Consider sandboxing PDF processing in isolated environments with restricted memory allocation.
قم بتحديث مكتبة pypdf إلى الإصدار 6.12.0 أو أحدث فوراً. طبق التحقق من صحة المدخلات وحدود حجم الملفات لمعالجة PDF. راقب الموارد وحدد حدود الذاكرة لعمليات استخراج PDF. ضع في الاعتبار عزل معالجة PDF في بيئات معزولة مع تخصيص ذاكرة مقيد.