漏洞标题
N/A
漏洞描述信息
## 漏洞概述
MuPDF 插件中的 pdfmoz_onmouse 函数存在基于堆栈的缓冲区溢出漏洞,攻击者可以通过精心设计的网站执行任意代码。
## 影响版本
MuPDF 插件版本 2008.09.02
## 漏洞细节
漏洞位于 `apps/mozilla/moz_main.c` 文件中的 `pdfmoz_onmouse` 函数中,当用户访问精心构造的恶意网站时,攻击者可以触发缓冲区溢出,导致执行任意代码。
## 影响
远程攻击者可以通过设计恶意网站利用此漏洞执行任意代码,从而可能控制用户的系统。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
Stack-based buffer overflow in the pdfmoz_onmouse function in apps/mozilla/moz_main.c in the MuPDF plug-in 2008.09.02 for Firefox allows remote attackers to execute arbitrary code via a crafted web site.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Artifex MuPDF Firefox插件'pdfmoz_onmouse()'函数栈缓冲区溢出漏洞
漏洞描述信息
Artifex MuPDF是美国Artifex Software公司的一款免费的、轻量级的PDF阅读器。 Firefox的MuPDF插件中存在缓冲区溢出漏洞。该漏洞是由于apps/mozilla/moz_main.c中的“pdfmoz_onmouse()”函数的边界错误导致的,远程攻击者可以通过追踪用户访问特定的web站点,导致基于栈的缓冲区溢出漏洞。
CVSS信息
N/A
漏洞类别
授权问题