漏洞标题
N/A
漏洞描述信息
在xpdf 4.00中,JBIG2Stream::readSymbolDictSeg中的一个大型循环允许攻击者通过特定的文件实现拒绝服务攻击,因为适当的解码器配置不正确。
CVSS信息
CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:N/I:N/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
A large loop in JBIG2Stream::readSymbolDictSeg in xpdf 4.00 allows an attacker to cause denial of service via a specific file due to inappropriate decoding.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Xpdf 安全漏洞
漏洞描述信息
Xpdf是Foo实验室开发的一款开源的PDF阅读器,它支持解码LZW压缩格式的文件以及阅读加密的PDF文件。 Xpdf 4.00版本中的JBIG2Stream::readSymbolDictSeg存在安全漏洞,该漏洞源于程序没有正确的执行解码操作。攻击者可借助特定的文件利用该漏洞造成拒绝服务。
CVSS信息
N/A
漏洞类别
授权问题