Kde Okular... CVE-2010-2575 CNNVD-201008-375

6.8 AV AC AU C I A
发布: 2010-08-30
修订: 2018-10-10

Okular是KDE 4上基于KPDF的通用文档查看器。 Okular的generators/plucker/unpluck/image.cpp文件中的TranscribePalmImageToJPEG函数中的RLE decompression功能存在基于堆的缓冲区溢出漏洞。远程攻击者可以借助PDB文件中特制的image文件导致拒绝服务(应用程序崩溃)或执行任意代码。

0%

漏洞利用/PoC

当前有4条漏洞利用/PoC

受影响的平台与产品

当前有13条受影响产品信息