Libextractor
Уязвимости
104
Эксплуатируемые
0
Макс. CVSS
10
Макс. EPSS
0.14253
Распределение по критичности
Критический
3
Высокий
25
Средний
74
Низкий
2
Также сопоставлено как (исходные строки): libextractor
Топ уязвимостей
CVE-2009-0165Целочисленное переполнение в декодере JBIG2 в Xpdf 3.02pl2 и более ранних версиях, используемом в Poppler и других продуктах, при работе в Mac OS X, имеет неуказанное воздействие, связанное с "g*allocn".
CVE-2007-5393Переполнение буфера на основе кучи в методе CCITTFaxStream::lookChar в xpdf/Stream.cc в Xpdf 3.02p11 позволяет удаленным злоумышленникам выполнять произвольный код через PDF-файл, содержащий специально созданный фильтр CCITTFaxDecode.
CVE-2007-5392Переполнение целого числа в методе DCTStream::reset в xpdf/Stream.cc в Xpdf 3.02p11 позволяет удаленным злоумышленникам выполнять произвольный код через специально созданный PDF-файл, что приводит к переполнению буфера на основе кучи.
CVE-2018-16430GNU Libextractor до версии 1.7 имеет уязвимость чтения за пределами выделенной памяти в EXTRACTOR_zip_extract_method() в zip_extractor.c.
CVE-2018-14346GNU Libextractor до версии 1.7 имеет переполнение буфера на основе стека в ec_read_file_func (unzip.c).
CVE-2019-9878Существует недопустимый доступ к памяти в функции GfxIndexedColorSpace::mapColorToBase(), расположенной в GfxState.cc в Xpdf 4.0.0, как используется в pdfalto 0.2. Это может быть вызвано (например) отправкой специально созданного PDF-файла в двоичный файл pdftops. Это позволяет злоумышленнику вызвать отказ в обслуживании (Segmentation fault) или, возможно, иметь другие неуказанные последствия.
CVE-2019-9877Существует уязвимость недопустимого доступа к памяти в функции TextPage::findGaps(), расположенной в TextOutputDev.c в Xpdf 4.01, которая может быть вызвана (например) отправкой специально созданного PDF-файла в двоичный файл pdftops. Это позволяет злоумышленнику вызвать отказ в обслуживании (Segmentation fault) или, возможно, иметь другие неуказанные последствия.
CVE-2019-9589Существует уязвимость разыменования нулевого указателя в PSOutputDev::setupResources(), расположенном в PSOutputDev.cc в Xpdf 4.01. Она может быть вызвана отправкой специально созданного PDF-файла, например, в двоичный файл pdftops. Это позволяет злоумышленнику вызвать отказ в обслуживании (ошибку сегментации) или, возможно, оказать другое неуказанное воздействие.
CVE-2019-9588Существует недопустимый доступ к памяти в gAtomicIncrement(), расположенном в GMutex.h в Xpdf 4.01. Он может быть вызван отправкой специально созданного PDF-файла, например, в двоичный файл pdftops. Это позволяет злоумышленнику вызвать отказ в обслуживании (ошибку сегментации) или, возможно, оказать другое неуказанное воздействие.
CVE-2019-9587Существует проблема потребления стека в md5Round1(), расположенном в Decrypt.cc в Xpdf 4.01. Она может быть вызвана отправкой специально созданного PDF-файла, например, в двоичный файл pdfimages. Это позволяет злоумышленнику вызвать отказ в обслуживании (ошибку сегментации) или, возможно, оказать другое неуказанное воздействие. Это связано с Catalog::countPageTree.
CVE-2019-14288В Xpdf 4.01.01 обнаружена проблема. Существует переполнение целого числа в функции JBIG2Bitmap::combine в JBIG2Stream.cc для случая "один байт на строку".
CVE-2019-13289В Xpdf 4.01.01 существует уязвимость использования после освобождения в функции JBIG2Stream::close(), расположенной в JBIG2Stream.cc. Это может быть вызвано, например, отправкой специально созданного PDF-документа в инструмент pdftoppm.
CVE-2019-13283В Xpdf 4.01.01 переполнение буфера на основе кучи может быть вызвано в strncpy из FoFiType1::parse в fofi/FoFiType1.cc, поскольку он не обеспечивает наличие у исходной строки допустимой длины перед выполнением копии фиксированной длины. Это может быть вызвано, например, отправкой специально созданного PDF-документа в инструмент pdftotext. Это позволяет злоумышленнику использовать специально созданный PDF-файл для вызова отказа в обслуживании или утечки информации, или, возможно, других неуказанных воздействий.
CVE-2019-13282В Xpdf 4.01.01 переполнение буфера на основе кучи может быть вызвано в SampledFunction::transform в Function.cc при использовании большого индекса для образцов. Это может быть вызвано, например, отправкой специально созданного PDF-документа в инструмент pdftotext. Это позволяет злоумышленнику использовать специально созданный PDF-файл для вызова отказа в обслуживании или утечки информации, или, возможно, других неуказанных воздействий.
CVE-2019-13281В Xpdf 4.01.01 переполнение буфера на основе кучи может быть вызвано в DCTStream::decodeImage() в Stream.cc при записи в память frameBuf. Это может быть вызвано, например, отправкой специально созданного PDF-документа в инструмент pdftotext. Это позволяет злоумышленнику использовать специально созданный PDF-файл для вызова отказа в обслуживании, утечки информации или, возможно, других неуказанных воздействий.
CVE-2019-12957В Xpdf 4.01.01 переполнение буфера при чтении может быть вызвано в FoFiType1C::convertToType1 в fofi/FoFiType1C.cc, когда индексный номер больше, чем границы массива charset. Это может быть вызвано, например, отправкой специально созданного PDF-документа в инструмент pdftops. Это позволяет злоумышленнику использовать специально созданный PDF-файл для вызова отказа в обслуживании или утечки информации, или, возможно, оказать другое неуказанное воздействие.
CVE-2018-8100Функция JPXStream::readTilePart в JPXStream.cc в xpdf 4.00 позволяет злоумышленникам вызвать отказ в обслуживании (переполнение буфера на основе кучи и сбой приложения) или, возможно, оказать другое неуказанное воздействие через определенный PDF-файл, как продемонстрировано pdftohtml.
CVE-2018-11033Функция DCTStream::readHuffSym в Stream.cc в декодере DCT в xpdf до 4.00 позволяет удаленным злоумышленникам вызывать отказ в обслуживании (сбой приложения) или, возможно, оказывать другое неуказанное воздействие через специально созданные данные JPEG.
CVE-2010-4654poppler до 0.16.3 имеет неправильно сформированные команды, которые могут привести к повреждению внутреннего стека.
CVE-2007-4352Ошибка индекса массива в методе DCTStream::readProgressiveDataUnit в xpdf/Stream.cc в Xpdf 3.02pl1, используемом в poppler, teTeX, KDE, KOffice, CUPS и других продуктах, позволяет удаленным злоумышленникам вызывать повреждение памяти и выполнять произвольный код через специально созданный PDF-файл.
CVE-2017-15602В GNU Libextractor 1.4 существует ошибка знака целочисленного типа для размера блока в функции EXTRACTOR_nsfe_extract_method в plugins/nsfe_extractor.c, приводящая к бесконечному циклу для специально созданного размера.
CVE-2017-15601В GNU Libextractor 1.4 существует переполнение буфера на основе кучи в функции EXTRACTOR_png_extract_method в plugins/png_extractor.c, связанное с processiTXt и stndup.
CVE-2017-15600В GNU Libextractor 1.4 имеется разыменование нулевого указателя в функции EXTRACTOR_nsf_extract_method в plugins/nsf_extractor.c.
CVE-2017-15267В GNU Libextractor 1.4 имеется разыменование нулевого указателя в flac_metadata в flac_extractor.c.
CVE-2008-2950Деструктор Page в Page.cc в libpoppler в Poppler 0.8.4 и более ранних версиях удаляет объект pageWidgets, даже если он не инициализирован конструктором Page, что позволяет удаленным злоумышленникам выполнять произвольный код через специально созданный PDF-документ.