t1lib 5.1.2 and earlier, as used in Xpdf... CVE-2011-0764 CNNVD-201103-351

6.8 AV AC AU C I A
发布: 2011-03-31
修订: 2019-03-06

t1lib是一个用C编写的函数库,用于从Adobe Type 1字体生成位图。 在Xpdf 3.02pl6之前版本和其他产品中使用的t1lib 5.1.2及之前版本使用了具有解引用功能的无效指针。远程攻击者可以借助PDF文档中的特制Type 1字体,执行任意代码。该漏洞已经通过testz.2184122398.pdf文件得到证实。

0%

漏洞利用/PoC

当前有3条漏洞利用/PoC

受影响的平台与产品

当前有63条受影响产品信息