漏洞标题
N/A
漏洞描述信息
在Evince 2.32及其更早版本中的vi-backend组件中的VF字体解析器中的数组索引错误允许远程攻击者通过构造字体并与 thumbnailer 处理过的DVI文件结合,造成拒绝服务(应用程序崩溃)或执行任意代码。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
Array index error in the VF font parser in the dvi-backend component in Evince 2.32 and earlier allows remote attackers to cause a denial of service (application crash) or possibly execute arbitrary code via a crafted font in conjunction with a DVI file that is processed by the thumbnailer.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Red Hat Evince dvi-backend组件VF字体解析器数组索引错误漏洞
漏洞描述信息
Evince是GNOME桌面环境下的一个PDF,PostScript,DjVu,TIFF与DVI文档查看工具。 Evince 2.32及之前版本中的dvi-backend组件中的VF字体解析器中存在数组索引错误漏洞。远程攻击者可以借助特制字体结合通过thumbnailer处理的DVI文件导致拒绝服务(应用程序崩溃)或者可能执行任意代码。
CVSS信息
N/A
漏洞类别
授权问题