Xpdf和PopplerSplash::drawImage功能缓冲溢出漏洞 CVE-2009-3604 CNNVD-200910-365

9.3 AV AC AU C I A
发布: 2009-10-21
修订: 2023-02-13

Xpdf 2.x版本之前的Splash.cc,3.02pl4版本之前的3.x以及Poppler 0.x中的Splash::drawImage功能,如GPdf和使用的kdegraphics KPDF,不能正确地分配内存,导致允许远程攻击者造成拒绝服务(应用程序崩溃)或可能通过执行制作的PDF文档,触发空指针反引用或基于堆的缓冲区溢出任意代码。 Xpdf 2.x版本之前的Splash.cc,3.02pl4版本之前的3.x以及Poppler 0.x中的Splash::drawImage功能,如GPdf和使用的kdegraphics KPDF,不能正确地分配内存,导致允许远程攻击者造成拒绝服务(应用程序崩溃)或可能通过执行制作的PDF文档,触发空指针反引用或基于堆的缓冲区溢出任意代码。

0%

漏洞利用/PoC

暂无可用Exp或PoC

受影响的平台与产品

当前有67条受影响产品信息