Multiple integer overflows in Xpdf... CVE-2009-0791 CNNVD-200906-119 CNNVD-200911-002

6.8 AV AC AU C I A
发布: 2009-06-09
修订: 2023-02-13

Xpdf是便携文档格式(PDF)文件的开放源码查看器。 Xpdf的SplashBitmap::SplashBitmap()、ObjectStream::ObjectStream()、Splash::drawImage()和PSOutputDev::doImageL1Sep()函数中存在多个可能导致堆溢出的整数溢出漏洞。用户受骗打开了恶意的PDF文档就可能触发这些溢出,导致查看器崩溃或执行任意代码。 Poppler 0.10.5版及其更早版中的多个整数溢出允许远程攻击者借助特制的PDF文件,导致拒绝服务或可能执行任意代码,这与(1)glib/poppler-page.cc;(2)ArthurOutputDev.cc;(3)CairoOutputDev.cc;(4)GfxState.cc;(5)JBIG2Stream.cc;(6)PSOutputDev.cc;(7)poppler/中的SplashOutputDev.cc;(8)SplashBitmap.cc;(9)Splash.cc;(10)splash/中的SplashFTFont.cc。注:这也许覆盖CVE-2009-0791。

0%

漏洞利用/PoC

暂无可用Exp或PoC

受影响的平台与产品

当前有3条受影响产品信息