Kdegraphics
Уязвимости
35
Эксплуатируемые
0
Макс. CVSS
10
Макс. EPSS
0.14253
Распределение по критичности
Критический
3
Высокий
2
Средний
27
Низкий
3
Также сопоставлено как (исходные строки): kdegraphics
Топ уязвимостей
CVE-2009-0165Целочисленное переполнение в декодере JBIG2 в Xpdf 3.02pl2 и более ранних версиях, используемом в Poppler и других продуктах, при работе в Mac OS X, имеет неуказанное воздействие, связанное с "g*allocn".
CVE-2007-5393Переполнение буфера на основе кучи в методе CCITTFaxStream::lookChar в xpdf/Stream.cc в Xpdf 3.02p11 позволяет удаленным злоумышленникам выполнять произвольный код через PDF-файл, содержащий специально созданный фильтр CCITTFaxDecode.
CVE-2007-5392Переполнение целого числа в методе DCTStream::reset в xpdf/Stream.cc в Xpdf 3.02p11 позволяет удаленным злоумышленникам выполнять произвольный код через специально созданный PDF-файл, что приводит к переполнению буфера на основе кучи.
CVE-2007-4352Ошибка индекса массива в методе DCTStream::readProgressiveDataUnit в xpdf/Stream.cc в Xpdf 3.02pl1, используемом в poppler, teTeX, KDE, KOffice, CUPS и других продуктах, позволяет удаленным злоумышленникам вызывать повреждение памяти и выполнять произвольный код через специально созданный PDF-файл.
CVE-2008-2950Деструктор Page в Page.cc в libpoppler в Poppler 0.8.4 и более ранних версиях удаляет объект pageWidgets, даже если он не инициализирован конструктором Page, что позволяет удаленным злоумышленникам выполнять произвольный код через специально созданный PDF-документ.
CVE-2010-3704Функция FoFiType1::parse в fofi/FoFiType1.cc в анализаторе PDF в xpdf до 3.02pl5, poppler 0.8.7 и, возможно, других версиях до 0.15.1, kdegraphics и, возможно, других продуктах позволяет зависящим от контекста злоумышленникам вызвать отказ в обслуживании (сбой) и, возможно, выполнить произвольный код через PDF-файл со специально созданным шрифтом PostScript Type1, который содержит отрицательный индекс массива, что обходит проверку входных данных и вызывает повреждение памяти.
CVE-2010-3703Функция PostScriptFunction::PostScriptFunction в poppler/Function.cc в анализаторе PDF в poppler 0.8.7 и, возможно, других версиях до 0.15.1 и, возможно, других продуктах позволяет зависящим от контекста злоумышленникам вызвать отказ в обслуживании (сбой) через PDF-файл, который вызывает разыменование неинициализированного указателя.
CVE-2009-4035Функция FoFiType1::parse в fofi/FoFiType1.cc в Xpdf 3.0.0, gpdf 2.8.2, kpdf в kdegraphics 3.3.1 и, возможно, других библиотеках и версиях, не проверяет возвращаемое значение функции getNextLine, что позволяет зависимым от контекста злоумышленникам выполнять произвольный код через PDF-файл со специально созданным шрифтом Type 1, который может генерировать отрицательное значение, приводящее к ошибке преобразования целого числа со знаком в целое число без знака и переполнению буфера.
CVE-2009-3608Целочисленное переполнение в функции ObjectStream::ObjectStream в XRef.cc в Xpdf 3.x до 3.02pl4 и Poppler до 0.12.1, используемое в GPdf, kdegraphics KPDF, CUPS pdftops и teTeX, может позволить удаленным злоумышленникам выполнять произвольный код через специально созданный PDF-документ, который вызывает переполнение буфера на основе кучи.
CVE-2009-3604Функция Splash::drawImage в Splash.cc в Xpdf 2.x и 3.x до 3.02pl4 и Poppler 0.x, используемая в GPdf и kdegraphics KPDF, неправильно выделяет память, что позволяет удаленным злоумышленникам вызывать отказ в обслуживании (сбой приложения) или, возможно, выполнять произвольный код через специально созданный PDF-документ, который вызывает разыменование нулевого указателя или переполнение буфера на основе кучи.
CVE-2009-3603Целочисленное переполнение в функции SplashBitmap::SplashBitmap в Xpdf 3.x до 3.02pl4 и Poppler до 0.12.1 может позволить удаленным злоумышленникам выполнять произвольный код через специально созданный PDF-документ, который вызывает переполнение буфера на основе кучи. ПРИМЕЧАНИЕ. Некоторые из этих сведений получены из информации третьих лиц. ПРИМЕЧАНИЕ. Сообщается, что эта проблема существует из-за неполного исправления CVE-2009-1188.
CVE-2009-1709Уязвимость use-after-free в реализации сборки мусора в WebCore в WebKit в Apple Safari до версии 4.0 позволяет удаленным злоумышленникам выполнять произвольный код или вызывать отказ в обслуживании (повреждение кучи и сбой приложения) через элемент анимации SVG, связанный с SVG set objects, SVG marker elements, атрибутом targetElement и неуказанными "кэшами".
CVE-2009-1188Переполнение целого числа в функции декодирования JBIG2 в функции SplashBitmap::SplashBitmap в SplashBitmap.cc в Xpdf 3.x до 3.02pl4 и Poppler до 0.10.6, используемой в GPdf и kdegraphics KPDF, позволяет удаленным злоумышленникам выполнять произвольный код или вызвать отказ в обслуживании (сбой приложения) через специально созданный PDF-документ.
CVE-2009-1187Переполнение целого числа в функции декодирования JBIG2 в Poppler до 0.10.6 позволяет удаленным злоумышленникам вызвать отказ в обслуживании (сбой) и, возможно, выполнить произвольный код через векторы, связанные с CairoOutputDev (CairoOutputDev.cc).
CVE-2009-1182Множественные переполнения буфера в декодере JBIG2 MMR в Xpdf 3.02pl2 и более ранних версиях, CUPS 1.3.9 и более ранних версиях, Poppler до 0.10.6 и других продуктах позволяют удаленным злоумышленникам выполнять произвольный код через специально созданный PDF-файл.
CVE-2009-1180Декодер JBIG2 в Xpdf 3.02pl2 и более ранних версиях, CUPS 1.3.9 и более ранних версиях, Poppler до 0.10.6 и других продуктах позволяет удаленным злоумышленникам выполнять произвольный код через специально созданный PDF-файл, который вызывает освобождение недействительных данных.
CVE-2009-1179Переполнение целого числа в декодере JBIG2 в Xpdf 3.02pl2 и более ранних версиях, CUPS 1.3.9 и более ранних версиях, Poppler до 0.10.6 и других продуктах позволяет удаленным злоумышленникам выполнять произвольный код через специально созданный PDF-файл.
CVE-2009-0945Ошибка индекса массива в методе insertItemBefore в WebKit, используемом в Apple Safari до 3.2.3 и 4 Public Beta, iPhone OS 1.0 до 2.2.1, iPhone OS для iPod touch 1.1 до 2.2.1, Google Chrome Stable до 1.0.154.65 и, возможно, других продуктах, позволяет удаленным злоумышленникам выполнять произвольный код через документ со структурой данных SVGPathList, содержащей отрицательный индекс в объекте SVGList (1) SVGTransformList, (2) SVGStringList, (3) SVGNumberList, (4) SVGPathSegList, (5) SVGPointList или (6) SVGLengthList, что вызывает повреждение памяти.
CVE-2009-0800Множественные "недостатки проверки ввода" в декодере JBIG2 в Xpdf 3.02pl2 и более ранних версиях, CUPS 1.3.9 и более ранних версиях, Poppler до 0.10.6 и других продуктах позволяют удаленным злоумышленникам выполнить произвольный код через специально созданный PDF-файл.
CVE-2009-0195Переполнение буфера на основе кучи в Xpdf 3.02pl2 и более ранних версиях, CUPS 1.3.9 и, вероятно, в других продуктах позволяет удаленным злоумышленникам выполнить произвольный код через PDF-файл со специально созданными сегментами словаря символов JBIG2.
CVE-2009-0147Множественные целочисленные переполнения в декодере JBIG2 в Xpdf 3.02pl2 и более ранних версиях, CUPS 1.3.9 и более ранних версиях, а также в других продуктах позволяют удаленным злоумышленникам вызвать отказ в обслуживании (сбой) через специально созданный PDF-файл, связанный с (1) JBIG2Stream::readSymbolDictSeg, (2) JBIG2Stream::readSymbolDictSeg и (3) JBIG2Stream::readGenericBitmap.
CVE-2009-0146Множественные переполнения буфера в декодере JBIG2 в Xpdf 3.02pl2 и более ранних версиях, CUPS 1.3.9 и более ранних версиях, а также в других продуктах позволяют удаленным злоумышленникам вызвать отказ в обслуживании (сбой) через специально созданный PDF-файл, связанный с (1) JBIG2SymbolDict::setBitmap и (2) JBIG2Stream::readSymbolDictSeg.
CVE-2008-1693Функция CairoFont::create в CairoFontEngine.cc в Poppler, возможно, до 0.8.0, как используется в Xpdf, Evince, ePDFview, KWord и других приложениях, неправильно обрабатывает встроенные шрифты в PDF-файлах, что позволяет удаленным злоумышленникам выполнять произвольный код через специально созданный объект шрифта, связанный с разыменованием указателя функции, связанного с типом этого объекта шрифта.
CVE-2007-3387Переполнение целого числа в функции StreamPredictor::StreamPredictor в xpdf 3.02, используемой в (1) poppler до версии 0.5.91, (2) gpdf до версии 2.8.2, (3) kpdf, (4) kdegraphics, (5) CUPS, (6) PDFedit и других продуктах, может позволить удаленным злоумышленникам выполнять произвольный код через специально созданный PDF-файл, который вызывает переполнение буфера на основе стека в функции StreamPredictor::getNextLine.
CVE-2010-3702Функция Gfx::getPos в анализаторе PDF в xpdf до 3.02pl5, poppler 0.8.7 и, возможно, других версиях до 0.15.1, CUPS, kdegraphics и, возможно, других продуктах позволяет зависящим от контекста злоумышленникам вызвать отказ в обслуживании (сбой) через неизвестные векторы, которые вызывают разыменование неинициализированного указателя.