漏洞标题
N/A
漏洞描述信息
"在xpdf 4.00中的JPXStream.cc中的JPXStream::close函数允许攻击者通过特定的PDF文件发动拒绝服务(基于堆缓冲区over-read和应用程序崩溃),正如pdftohtml所示。"
CVSS信息
CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:N/I:N/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
The JPXStream::close function in JPXStream.cc in xpdf 4.00 allows attackers to launch denial of service (heap-based buffer over-read and application crash) via a specific pdf file, as demonstrated by pdftohtml.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Xpdf 安全漏洞
漏洞描述信息
Xpdf是Foo实验室开发的一款开源的PDF阅读器,它支持解码LZW压缩格式的文件以及阅读加密的PDF文件。 Xpdf 4.00版本中的JPXStream.cc文件的‘JPXStream::close’函数存在安全漏洞。攻击者可借助特定的pdf文件利用该漏洞造成拒绝服务(基于堆的缓冲区越边界读取和应用程序崩溃)。
CVSS信息
N/A
漏洞类别
缓冲区错误