漏洞标题
N/A
漏洞描述信息
在Xpdf版本4.04之前,JBIG2解码器中存在一个整数溢出问题(JBIG2Stream::readTextRegionSeg() in JBIG2Stream.cc)。处理精心构造的PDF文件或JBIG2图像可能会导致崩溃或执行任意代码。这与CVE-2021-30860(苹果公司Core Graphics)描述的安全性漏洞类似。
CVSS信息
CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
Xpdf prior to version 4.04 contains an integer overflow in the JBIG2 decoder (JBIG2Stream::readTextRegionSeg() in JBIG2Stream.cc). Processing a specially crafted PDF file or JBIG2 image could lead to a crash or the execution of arbitrary code. This is similar to the vulnerability described by CVE-2021-30860 (Apple CoreGraphics).
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
XPDF 输入验证错误漏洞
漏洞描述信息
XPDF是FOO实验室的一款开源的PDF阅读器。该产品支持解码LZW压缩格式的文件以及阅读加密的PDF文件。 XPDF 4.04之前的版本存在安全漏洞,该漏洞源于其JBIG2解码器JBIG2Stream.cc组件中的JBIG2Stream::readSymbolDictSeg()函数在处理攻击者特别制作的PDF文件或JBIG2映像时可能会导致崩溃或任意代码的执行。
CVSS信息
N/A
漏洞类别
输入验证错误