漏洞标题
N/A
漏洞描述信息
PSOutputDev::setupResources()在Xpdf 4.01中的PSOutputDev.cc文件中存在一个 NULL 指针引用漏洞。它可以通过将构造好的 PDF 文件发送给(例如)pdftops 二进制文件来触发。它允许攻击者导致服务中断(段级中断)或可能发生未指定其他影响。
CVSS信息
CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
There is a NULL pointer dereference vulnerability in PSOutputDev::setupResources() located in PSOutputDev.cc in Xpdf 4.01. It can be triggered by sending a crafted pdf file to (for example) the pdftops binary. It allows an attacker to cause Denial of Service (Segmentation fault) or possibly have unspecified other impact.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Xpdf 安全漏洞
漏洞描述信息
Xpdf是Foo实验室的一款开源的PDF阅读器。该产品支持解码LZW压缩格式的文件以及阅读加密的PDF文件。 Xpdf 4.01版本中的PSOutputDev.cc文件的‘PSOutputDev::setupResources()’函数存在空指针逆向引用漏洞。攻击者可借助特制的pdf文件利用该漏洞造成拒绝服务(段错误)。
CVSS信息
N/A
漏洞类别
授权问题