Heap-based buffer overflow in... CVE-2006-0301 CNNVD-200601-364

7.5 AV AC AU C I A
发布: 2006-01-30
修订: 2018-10-19

Xpdf是便携文档格式(PDF)文件的开放源码浏览器。 Xpdf在处理畸形的splash图形文件时存在漏洞,攻击者可能利用此漏洞在用户机器上执行任意指令。Xpdf在处理畸形splash图形时,相关的"splash/Splash.cc"代码中存在堆溢出漏洞,可能导致生成超出相关位图的"width"或"height"的值。远程攻击者可以诱骗用户打开恶意的文档导致执行任意代码。

0%

漏洞利用/PoC

暂无可用Exp或PoC

受影响的平台与产品

当前有1条受影响产品信息