Xpdf 'FoFiType1.cc' FoFiType1::parse函数栈溢出漏洞 CVE-2009-4035 CNNVD-200912-296

9.3 AV AC AU C I A
发布: 2009-12-21
修订: 2017-09-19

Xpdf是便携文档格式(PDF)文件的开放源码查看器。 Xpdf的xpdf/fofi/FoFiType1.cc文件中的FoFiType1::parse()函数存在栈溢出漏洞: 133 void FoFiType1::parse() { 因此没有定义(line1 - line),可能生成负值n,该值之后传送给了strncpy,溢出buf缓冲区。

0%

漏洞利用/PoC

暂无可用Exp或PoC

受影响的平台与产品

当前有4条受影响产品信息