Ipe
Уязвимости
161
Эксплуатируемые
0
Макс. CVSS
10
Макс. EPSS
0.14253
Распределение по критичности
Критический
3
Высокий
39
Средний
98
Низкий
12
Также сопоставлено как (исходные строки): ipe
Топ уязвимостей
CVE-2009-0165Целочисленное переполнение в декодере JBIG2 в Xpdf 3.02pl2 и более ранних версиях, используемом в Poppler и других продуктах, при работе в Mac OS X, имеет неуказанное воздействие, связанное с "g*allocn".
CVE-2007-5393Переполнение буфера на основе кучи в методе CCITTFaxStream::lookChar в xpdf/Stream.cc в Xpdf 3.02p11 позволяет удаленным злоумышленникам выполнять произвольный код через PDF-файл, содержащий специально созданный фильтр CCITTFaxDecode.
CVE-2007-5392Переполнение целого числа в методе DCTStream::reset в xpdf/Stream.cc в Xpdf 3.02p11 позволяет удаленным злоумышленникам выполнять произвольный код через специально созданный PDF-файл, что приводит к переполнению буфера на основе кучи.
CVE-2022-38928XPDF 4.04 уязвим для Null Pointer Dereference в FoFiType1C.cc:2393.
CVE-2022-38238В коммите ffaf11c XPDF обнаружено переполнение кучи через DCTStream::lookChar() в /xpdf/Stream.cc.
CVE-2022-38237В коммите ffaf11c XPDF обнаружено переполнение кучи через DCTStream::readScan() в /xpdf/Stream.cc.
CVE-2022-38236В коммите ffaf11c XPDF обнаружено глобальное переполнение буфера через Lexer::getObj(Object*) в /xpdf/Lexer.cc.
CVE-2022-38231В коммите ffaf11c XPDF обнаружено переполнение кучи через DCTStream::getChar() в /xpdf/Stream.cc.
CVE-2022-38229В коммите ffaf11c XPDF обнаружено переполнение кучи через DCTStream::readHuffSym(DCTHuffTable*) в /xpdf/Stream.cc.
CVE-2022-38228В коммите ffaf11c XPDF обнаружено переполнение кучи через DCTStream::transformDataUnit в /xpdf/Stream.cc.
CVE-2022-38227В коммите ffaf11c XPDF обнаружено переполнение стека через __asan_memcpy в asan_interceptors_memintrinsics.cpp.
CVE-2022-38222В JBIG2Stream::close(), расположенном в JBIG2Stream.cc в Xpdf 4.04, существует проблема use-after-free. Она может быть вызвана отправкой специально созданного PDF-файла (например) в двоичный файл pdfimages. Это позволяет злоумышленнику вызвать отказ в обслуживании или, возможно, оказать другое не указанное воздействие.
CVE-2022-38171Xpdf до версии 4.04 содержит переполнение целого числа в декодере JBIG2 (JBIG2Stream::readTextRegionSeg() в JBIG2Stream.cc). Обработка специально созданного PDF-файла или изображения JBIG2 может привести к сбою или выполнению произвольного кода. Это похоже на уязвимость, описанную в CVE-2021-30860 (Apple CoreGraphics).
CVE-2022-33108В XPDF v4.04 обнаружена уязвимость переполнения стека через класс Object::Copy файлов object.cc.
CVE-2022-30524Существует недопустимый доступ к памяти в классе TextLine в TextOutputDev.cc в Xpdf 4.0.4, поскольку средство извлечения текста неправильно обрабатывает символы с большими координатами y. Это может быть вызвано (например) отправкой специально созданного PDF-файла в двоичный файл pdftotext, что позволяет удаленному злоумышленнику вызвать отказ в обслуживании (ошибка сегментации) или, возможно, иметь другие неуказанные последствия.
CVE-2022-24107В Xpdf до версии 4.04 отсутствовала проверка переполнения целого числа в JPXStream.cc.
CVE-2022-24106В Xpdf до версии 4.04 декодер DCT (JPEG) некорректно разрешал изменение флага 'interleaved' после первого сканирования изображения, что приводило к неизвестной уязвимости, связанной с целыми числами, в Stream.cc.
CVE-2020-24999Существует недопустимый доступ к памяти в функции fprintf, расположенной в Error.cc в Xpdf 4.0.2. Это может быть вызвано отправкой специально созданного PDF-файла в двоичный файл pdftohtml, что позволяет удаленному злоумышленнику вызвать отказ в обслуживании (ошибка сегментации) или, возможно, оказать другое неуказанное воздействие.
CVE-2020-24996Существует недопустимый доступ к памяти в функции TextString::~TextString(), расположенной в Catalog.cc в Xpdf 4.0.2. Это может быть вызвано (например) отправкой специально созданного PDF-файла в двоичный файл pdftohtml, что позволяет удаленному злоумышленнику вызвать отказ в обслуживании (ошибка сегментации) или, возможно, оказать другое неуказанное воздействие.
CVE-2019-9878Существует недопустимый доступ к памяти в функции GfxIndexedColorSpace::mapColorToBase(), расположенной в GfxState.cc в Xpdf 4.0.0, как используется в pdfalto 0.2. Это может быть вызвано (например) отправкой специально созданного PDF-файла в двоичный файл pdftops. Это позволяет злоумышленнику вызвать отказ в обслуживании (Segmentation fault) или, возможно, иметь другие неуказанные последствия.
CVE-2019-9877Существует уязвимость недопустимого доступа к памяти в функции TextPage::findGaps(), расположенной в TextOutputDev.c в Xpdf 4.01, которая может быть вызвана (например) отправкой специально созданного PDF-файла в двоичный файл pdftops. Это позволяет злоумышленнику вызвать отказ в обслуживании (Segmentation fault) или, возможно, иметь другие неуказанные последствия.
CVE-2019-9589Существует уязвимость разыменования нулевого указателя в PSOutputDev::setupResources(), расположенном в PSOutputDev.cc в Xpdf 4.01. Она может быть вызвана отправкой специально созданного PDF-файла, например, в двоичный файл pdftops. Это позволяет злоумышленнику вызвать отказ в обслуживании (ошибку сегментации) или, возможно, оказать другое неуказанное воздействие.
CVE-2019-9588Существует недопустимый доступ к памяти в gAtomicIncrement(), расположенном в GMutex.h в Xpdf 4.01. Он может быть вызван отправкой специально созданного PDF-файла, например, в двоичный файл pdftops. Это позволяет злоумышленнику вызвать отказ в обслуживании (ошибку сегментации) или, возможно, оказать другое неуказанное воздействие.
CVE-2019-9587Существует проблема потребления стека в md5Round1(), расположенном в Decrypt.cc в Xpdf 4.01. Она может быть вызвана отправкой специально созданного PDF-файла, например, в двоичный файл pdfimages. Это позволяет злоумышленнику вызвать отказ в обслуживании (ошибку сегментации) или, возможно, оказать другое неуказанное воздействие. Это связано с Catalog::countPageTree.
CVE-2019-16115В Xpdf 4.01.01 в IdentityFunction::transform в Function.cc, используемой GfxAxialShading::getColor, может быть вызвано чтение буфера на основе стека ниже границы. Это может быть вызвано, например, отправкой специально созданного PDF-документа инструменту pdftoppm. Это позволяет злоумышленнику использовать специально созданный PDF-файл, чтобы вызвать отказ в обслуживании или, возможно, другие неуказанные последствия.