Artifex MuPDF‘xps_parse_color()’函数基于栈的缓冲区溢出漏洞 CVE-2014-2013 CNNVD-201401-467 CNVD-2014-00535
7.5
AV
AC
AU
C
I
A
发布:
2014-03-03
修订:
2023-11-07
Artifex MuPDF是美国Artifex Software公司的一款免费的、轻量级的PDF阅读器。 MuPDF 1.3及之前版本中的xps/xps-common.c文件的‘xps_parse_color’函数存在基于栈的的缓冲区溢出漏洞,该漏洞源于程序没有正确处理Path元素中Fill属性的ContextColor值。远程攻击者可利用该漏洞执行任意代码。
漏洞利用/PoC
当前有4条漏洞利用/PoC
受影响的平台与产品
当前有4条受影响产品信息
