CVE-2010-3702,CNNVD-201011-038|多个产品PDF解析器Gfx::getPos函数输入验证漏洞 - VULHUB开源网络安全威胁库

多个产品PDF解析器Gfx::getPos函数输入验证漏洞 CVE-2010-3702 CNNVD-201011-038

6.8 AV AC AU C I A

发布： 2010-11-05

修订： 2019-03-06

xpdf 3.02pl5之前版本，poppler 0.8.7，0.15.1及之前的其他版本，kdegraphics及其他产品中的PDF解析器中的Gfx：：getPos函数中存在输入验证漏洞。上下文攻击者可借助能够触发未初始化指针解引用的未知向量导致拒绝服务(崩溃)。

0%

漏洞利用/PoC

当前有7条漏洞利用/PoC

受影响的平台与产品

当前有75条受影响产品信息

您还没有登录，登录后可查看更多

添加资源
收藏资源
问题反馈

贡献用户

暂无贡献用户

相关漏洞清单查看更多>

Evince 是GNOME... (VHN-48378)
2017-07-01
t1lib是一个用C编写的函数库，用于从Adobe Type... (VHN-49497)
2019-03-06
t1lib是一个用C编写的函数库，用于从Adobe Type... (VHN-49498)
2019-03-06
t1lib是一个用C编写的函数库，用于从Adobe Type... (VHN-49499)
2019-03-06
t1lib是一个用C编写的函数库，用于从Adobe Type... (VHN-48709)
2019-03-06
xpdf 3.02pl5之前版本，poppler... (VHN-46309)
2019-03-06
poppler 是一种解析PDF格式文档的程序库。 poppler... (VHN-46308)
2011-01-22
Evince是GNOME桌面环境下的一个PDF，PostScript，Dj... (VHN-45247)
2017-07-01
Xpdf是便携文档格式(PDF)文件的开放源码查看器。 Xpdf的xpdf... (VHN-41481)
2017-09-19
Poppler是一个用于生成PDF的C++类库，该库是从Xpdf（PDF阅... (VHN-55423)
2020-01-15