漏洞标题
N/A
漏洞描述信息
在t1lib 5.1.2 和更早版本中,当一个 Off-by-one 错误发生时,它允许远程攻击者通过包含一个精心 crafted Type 1 字体的 PDF 文件,引发无效内存读取、整数溢出和 invalid pointer 引用,导致拒绝服务(应用程序崩溃),与CVE-2011-0764不同。
CVSS信息
CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:N/I:N/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
Off-by-one error in t1lib 5.1.2 and earlier, as used in Xpdf before 3.02pl6, teTeX, and other products, allows remote attackers to cause a denial of service (application crash) via a PDF document containing a crafted Type 1 font that triggers an invalid memory read, integer overflow, and invalid pointer dereference, a different vulnerability than CVE-2011-0764.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Foolabs Xpdf t1lib Off-by-one错误漏洞
漏洞描述信息
t1lib是一个用C编写的函数库,用于从Adobe Type 1字体生成位图。 在Xpdf 3.02pl6之前版本和其他产品中使用的t1lib 5.1.2及之前版本中存在Off-by-one错误漏洞。远程攻击者可以借助包含特制Type 1字体的PDF文档,导致拒绝服务(应用程序崩溃)。该文档可触发无效内存读取、整数溢出、无效指针解引用。
CVSS信息
N/A
漏洞类别
数字错误