漏洞标题
N/A
漏洞描述信息
在Xpdf 4.00中发现一个问题。AcroForm.cc中的 catalog->getNumPages() 函数允许攻击者通过特定的PDF文件启动拒绝服务(大循环造成的错误)。这被 pdftohtml 实验所证实。这主要由文件中 /Count 字段后面的大量数字造成。
CVSS信息
CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:N/I:N/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
An issue was discovered in Xpdf 4.00. catalog->getNumPages() in AcroForm.cc allows attackers to launch a denial of service (hang caused by large loop) via a specific pdf file, as demonstrated by pdftohtml. This is mainly caused by a large number after the /Count field in the file.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Xpdf 安全漏洞
漏洞描述信息
Xpdf是Foo实验室开发的一款开源的PDF阅读器,它支持解码LZW压缩格式的文件以及阅读加密的PDF文件。 Xpdf 4.00版本中的AcroForm.cc文件的‘catalog->getNumPages()’函数存在安全漏洞。攻击者可借助特制的pdf文件利用该漏洞造成拒绝服务(挂起)。
CVSS信息
N/A
漏洞类别
资源管理错误