漏洞标题
N/A
漏洞描述信息
t1lib 5.1.2 及以上版本,在 Xpdf 3.02pl6 之前、teTeX 和其他产品中使用,从无效内存位置读取数据,这允许远程攻击者通过在 PDF 文档中的配置Type 1字体引起拒绝服务(应用程序崩溃),与 CVE-2011-0764 不同的漏洞。
CVSS信息
CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:N/I:N/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
t1lib 5.1.2 and earlier, as used in Xpdf before 3.02pl6, teTeX, and other products, reads from invalid memory locations, which allows remote attackers to cause a denial of service (application crash) via a crafted Type 1 font in a PDF document, a different vulnerability than CVE-2011-0764.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Foolabs Xpdf t1lib缓冲区溢出漏洞
漏洞描述信息
t1lib是一个用C编写的函数库,用于从Adobe Type 1字体生成位图。 在Xpdf 3.02pl6之前版本和其他产品中使用的t1lib 5.1.2及之前版本读取了无效位置的内存。远程攻击者可以借助PDF文档中的特制Type 1字体,导致拒绝服务(应用程序崩溃)。
CVSS信息
N/A
漏洞类别
缓冲区错误