漏洞标题
N/A
漏洞描述信息
"在xpdf 4.00中的Stream.cc中的BufStream::lookChar函数允许攻击者通过特定的pdf文件启动拒绝服务(基于堆的缓冲超读取和应用程序崩溃),正如pdftohtml所示。"
CVSS信息
CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:N/I:N/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
The BufStream::lookChar function in Stream.cc in xpdf 4.00 allows attackers to launch denial of service (heap-based buffer over-read and application crash) via a specific pdf file, as demonstrated by pdftohtml.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Xpdf 安全漏洞
漏洞描述信息
Xpdf是Foo实验室开发的一款开源的PDF阅读器,它支持解码LZW压缩格式的文件以及阅读加密的PDF文件。 Xpdf 4.00版本中的Stream.cc文件的‘BufStream::lookChar’函数存在安全漏洞。攻击者可借助特定的pdf文件利用该漏洞造成拒绝服务(基于堆的缓冲区越边界读取和应用程序崩溃)。
CVSS信息
N/A
漏洞类别
缓冲区错误