漏洞标题
N/A
漏洞描述信息
在 Xpdf 4.01.01 中,位于 JBIG2Stream.cc 的 JBIG2Stream::readTextRegionSeg() 函数中有一个基于堆的缓冲区超读。例如,可以通过将精心构造的 PDF 文件发送给 pdftoppm 工具触发它。它可能允许攻击者导致信息泄露。
CVSS信息
CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:N/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
In Xpdf 4.01.01, there is a heap-based buffer over-read in the function JBIG2Stream::readTextRegionSeg() located at JBIG2Stream.cc. It can, for example, be triggered by sending a crafted PDF document to the pdftoppm tool. It might allow an attacker to cause Information Disclosure.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Xpdf 缓冲区错误漏洞
漏洞描述信息
Xpdf是Foo实验室的一款开源的PDF阅读器。该产品支持解码LZW压缩格式的文件以及阅读加密的PDF文件。 Xpdf 4.01.01版本中的JBIG2Stream.cc文件的‘JBIG2Stream::readTextRegionSeg()’函数存在缓冲区错误漏洞。该漏洞源于网络系统或产品在内存上执行操作时,未正确验证数据边界,导致向关联的其他内存位置上执行了错误的读写操作。攻击者可利用该漏洞导致缓冲区溢出或堆溢出等。
CVSS信息
N/A
漏洞类别
缓冲区错误