漏洞信息(CVE-2005-2097)

一、漏洞 CVE-2005-2097 基础信息

漏洞标题

N/A

来源：AIGC 神龙大模型

漏洞描述信息

xpdf和kpdf未正确验证PDF文件中的“loca”表，这允许本地用户通过具有“损坏”loca表的PDF文件造成服务拒绝(磁盘消耗和 hang)，当xpdf试图重建信息时，会创建一个巨大的临时文件。

来源：AIGC 神龙大模型

CVSS信息

CVSS:3.1/AV:L/AC:L/PR:L/UI:R/S:U/C:N/I:N/A:H

来源：AIGC 神龙大模型

漏洞类别

N/A

来源：AIGC 神龙大模型

漏洞标题

N/A

来源：美国国家漏洞数据库 NVD

漏洞描述信息

xpdf and kpdf do not properly validate the "loca" table in PDF files, which allows local users to cause a denial of service (disk consumption and hang) via a PDF file with a "broken" loca table, which causes a large temporary file to be created when xpdf attempts to reconstruct the information.

来源：美国国家漏洞数据库 NVD

CVSS信息

N/A

来源：美国国家漏洞数据库 NVD

漏洞类别

N/A

来源：美国国家漏洞数据库 NVD

漏洞标题

XPDF本地表验证远程拒绝服务漏洞

来源：中国国家信息安全漏洞库 CNNVD

漏洞描述信息

Xpdf和kpdf不能正确地验证PDF文件中的"local"表。这使得本地用户可以借助于具有"损坏的"本地表的PDF文件造成拒绝服务(磁盘损耗和挂起)。这样，当xpdf试图重构信息时，会创建一个大的临时文件。

来源：中国国家信息安全漏洞库 CNNVD

CVSS信息

N/A

来源：中国国家信息安全漏洞库 CNNVD

漏洞类别

其他

来源：中国国家信息安全漏洞库 CNNVD

二、漏洞 CVE-2005-2097 的公开POC

#	POC 描述	源链接	神龙链接

三、漏洞 CVE-2005-2097 的情报信息

http://secunia.com/advisories/17277 third-party-advisory x_refsource_SECUNIA
http://secunia.com/advisories/21339 third-party-advisory x_refsource_SECUNIA
http://www.securityfocus.com/bid/14529 vdb-entry x_refsource_BID
http://secunia.com/advisories/25729 third-party-advisory x_refsource_SECUNIA
http://secunia.com/advisories/18407 third-party-advisory x_refsource_SECUNIA
http://secunia.com/advisories/18398 third-party-advisory x_refsource_SECUNIA
http://sunsolve.sun.com/search/document.do?assetkey=1-26-102972-1 vendor-advisory x_refsource_SUNALERT
http://www.debian.org/security/2006/dsa-936 vendor-advisory x_refsource_DEBIAN
http://www.debian.org/security/2005/dsa-780 vendor-advisory x_refsource_DEBIAN
http://www.debian.org/security/2006/dsa-1136 vendor-advisory x_refsource_DEBIAN
https://usn.ubuntu.com/163-1/ vendor-advisory x_refsource_UBUNTU
http://www.securityfocus.com/archive/1/427990/100/0/threaded vendor-advisory x_refsource_FEDORA
http://www.vupen.com/english/advisories/2007/2280 vdb-entry x_refsource_VUPEN
http://www.redhat.com/support/errata/RHSA-2005-670.html vendor-advisory x_refsource_REDHAT
ftp://ftp.sco.com/pub/updates/OpenServer/SCOSA-2005.42/SCOSA-2005.42.txt vendor-advisory x_refsource_SCO
http://www.redhat.com/support/errata/RHSA-2005-671.html vendor-advisory x_refsource_REDHAT
http://www.redhat.com/support/errata/RHSA-2005-708.html vendor-advisory x_refsource_REDHAT
http://www.redhat.com/support/errata/RHSA-2005-706.html vendor-advisory x_refsource_REDHAT
http://www.mandriva.com/security/advisories?name=MDKSA-2005:138 vendor-advisory x_refsource_MANDRIVA
http://www.novell.com/linux/security/advisories/2005_19_sr.html vendor-advisory x_refsource_SUSE
http://www.securityfocus.com/archive/1/427053/100/0/threaded vendor-advisory x_refsource_FEDORA
https://oval.cisecurity.org/repository/search/definition/oval%3Aorg.mitre.oval%3Adef%3A10280 vdb-entry signature x_refsource_OVAL
https://nvd.nist.gov/vuln/detail/CVE-2005-2097

一、 漏洞 CVE-2005-2097 基础信息

漏洞标题

漏洞描述信息

CVSS信息

漏洞类别

漏洞标题

漏洞描述信息

CVSS信息

漏洞类别

漏洞标题

漏洞描述信息

CVSS信息

漏洞类别

二、漏洞 CVE-2005-2097 的公开POC

三、漏洞 CVE-2005-2097 的情报信息

一、漏洞 CVE-2005-2097 基础信息