漏洞标题
N/A
漏洞描述信息
在Xpdf 4.01.01中,位于JBIG2Stream.cc的J BIG2Stream::close()函数存在使用后释放的漏洞。例如,可以通过向pdftoppm工具发送构造好的PDF文件来触发该漏洞。
CVSS信息
CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:N/I:N/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
In Xpdf 4.01.01, there is a use-after-free vulnerability in the function JBIG2Stream::close() located at JBIG2Stream.cc. It can, for example, be triggered by sending a crafted PDF document to the pdftoppm tool.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Xpdf 资源管理错误漏洞
漏洞描述信息
Xpdf是Foo实验室的一款开源的PDF阅读器。该产品支持解码LZW压缩格式的文件以及阅读加密的PDF文件。 Xpdf 4.01.01版本中的JBIG2Stream.cc文件的‘JBIG2Stream::close()’函数存在资源管理错误漏洞。该漏洞源于网络系统或产品对系统资源(如内存、磁盘空间、文件等)的管理不当。
CVSS信息
N/A
漏洞类别
资源管理错误