Mupdf
Уязвимости
68
Эксплуатируемые
0
Макс. CVSS
9.8
Макс. EPSS
0.50516
Распределение по критичности
Критический
4
Высокий
28
Средний
36
Низкий
0
Также сопоставлено как (исходные строки): mupdf
Топ уязвимостей
CVE-2019-7321Использование неинициализированной переменной в функции fz_load_jpeg в Artifex MuPDF 1.14 может привести к уязвимости куче, которая позволяет злоумышленнику выполнять произвольный код.
CVE-2016-7505Уязвимость переполнения буфера была обнаружена в функции divby Artifex Software, Inc. MuJS до 8c805b4eb19cf2af689c860b77e6111d2ee439d5. Успешная эксплуатация этой проблемы может привести к выполнению кода или отказу в обслуживании.
CVE-2016-7504Уязвимость использования памяти после освобождения была обнаружена в функции Rp_toString Artifex Software, Inc. MuJS до 5c337af4b3df80cf967e4f9f6a21522de84b392a. Успешная эксплуатация этой проблемы может привести к выполнению кода или отказу в обслуживании.
CVE-2016-6525Переполнение буфера на основе кучи в функции pdf_load_mesh_params в pdf/pdf-shade.c в MuPDF позволяет удаленным злоумышленникам вызывать отказ в обслуживании (сбой) или выполнять произвольный код через большой массив декодирования.
CVE-2020-16600Существует уязвимость Use After Free в Artifex Software, Inc. MuPDF library 1.17.0-rc1 и более ранних версиях, когда за допустимой страницей следовала страница с недопустимыми размерами pixmap, в результате чего bander - static - указывает на ранее освобожденную память вместо newband_writer.
CVE-2019-13290Artifex MuPDF 1.15.0 имеет переполнение буфера на основе кучи в fz_append_display_node, расположенном в fitz/list-device.c, что позволяет удаленным злоумышленникам выполнять произвольный код через специально созданный PDF-файл. Это происходит с большим именем свойства BDC, которое переполняет выделенный размер узла списка отображения.
CVE-2018-1000051Artifex Mupdf версия 1.12.0 содержит уязвимость Use After Free в fz_keep_key_storable, что может привести к выполнению DOS / Возможенного кода. Эта атака, по-видимому, может быть использована через Жертву, открывает специально созданный PDF-файл.
CVE-2018-1000038В Artifex MuPDF 1.12.0 и более ранних версиях переполнение стекового буфера в функции pdf_lookup_cmap_full в pdf/pdf-cmap.c может позволить злоумышленнику выполнить произвольный код через специально созданный файл.
CVE-2017-6060Переполнение буфера на основе стека в jstest_main.c в mujstest в Artifex Software, Inc. MuPDF 1.10a позволяет удаленным злоумышленникам оказывать неопределенное воздействие через специально созданное изображение.
CVE-2017-17866pdf/pdf-write.c в Artifex MuPDF до версии 1.12.0 неправильно обрабатывает определенные изменения длины при выполнении операции восстановления во время операции очистки, что позволяет удаленным злоумышленникам вызывать отказ в обслуживании (переполнение буфера и сбой приложения) или, возможно, оказывать другое неуказанное воздействие через специально созданный PDF-документ.
CVE-2017-17858Переполнение буфера на основе кучи в функции ensure_solid_xref в pdf/pdf-xref.c в Artifex MuPDF 1.12.0 позволяет удаленному злоумышленнику потенциально выполнять произвольный код через специально созданный PDF-файл, поскольку номера объектов подраздела xref не ограничены.
CVE-2017-15587В pdf_read_new_xref_section в pdf/pdf-xref.c в Artifex MuPDF 1.11.
CVE-2017-15369Функция build_filter_chain в pdf/pdf-stream.c в Artifex MuPDF до 2017-09-25 неправильно обрабатывает определенный случай, когда переменная может находиться в регистре, что позволяет удаленным злоумышленникам вызывать отказ в обслуживании (Fitz fz_drop_imp use-after-free и сбой приложения) или, возможно, оказывать другое неуказанное воздействие через специально созданный PDF-документ.
CVE-2017-14687Artifex MuPDF 1.11 позволяет злоумышленникам вызывать отказ в обслуживании или, возможно, оказывать другое не указанное воздействие через специально созданный .xps-файл, связанный с "Data from Faulting Address controls Branch Selection starting at mupdf+0x000000000016cb4f" в Windows. Это происходит из-за неправильной обработки сравнений имен XML-тегов.
CVE-2017-14686Artifex MuPDF 1.11 позволяет злоумышленникам выполнять произвольный код или вызывать отказ в обслуживании через специально созданный .xps-файл, связанный с "User Mode Write AV near NULL starting at wow64!Wow64NotifyDebugger+0x000000000000001d" в Windows. Это происходит из-за того, что read_zip_dir_imp в fitz/unzip.c не проверяет, являются ли поля размера в ZIP-записи отрицательными числами.
CVE-2017-14685Artifex MuPDF 1.11 позволяет злоумышленникам вызывать отказ в обслуживании или, возможно, оказывать другое не указанное воздействие через специально созданный .xps-файл, связанный с "Data from Faulting Address controls Branch Selection starting at mupdf+0x000000000016aa61" в Windows. Это происходит из-за того, что xps_load_links_in_glyphs в xps/xps-link.c не проверяет, может ли быть загружен xps-шрифт.
CVE-2016-8729В анализаторе JBIG2 Artifex MuPDF 1.9 существует уязвимость повреждения памяти, допускающая эксплуатацию. Специально созданный PDF-файл может привести к передаче отрицательного числа в memset, что приведет к повреждению памяти и потенциальному выполнению кода. Злоумышленник может специально создать PDF-файл и отправить его жертве, чтобы вызвать эту уязвимость.
CVE-2016-8728В графической библиотеке Fitz, являющейся частью средства визуализации MuPDF, существует уязвимость записи за пределами кучи, допускающая эксплуатацию. Специально созданный PDF-файл может вызвать запись за пределы кучи, что приведет к повреждению метаданных кучи и конфиденциальной памяти процесса, что может привести к выполнению кода. Чтобы вызвать эту уязвимость, жертве необходимо открыть специально созданный файл в уязвимой программе для чтения.
CVE-2012-5340SumatraPDF 2.1.1/MuPDF 1.0 позволяет удаленным злоумышленникам вызывать целочисленное переполнение в функции lex_number() через поврежденный PDF-файл.
CVE-2025-55780В функции break_word_for_overflow_wrap() в MuPDF 1.26.4 происходит разыменование нулевого указателя при отрисовке поврежденного документа EPUB. Конкретно, функция вызывает fz_html_split_flow() для разделения узла FLOW_WORD, но не проверяет, является ли node->next допустимым перед доступом к node->next->overflow_wrap, что приводит к сбою, если разделение завершается неудачей или возвращает частичную цепочку узлов [1].
Источники:
- [1] https://bugs.ghostscript.com/show_bug.cgi?id=708720
CVE-2023-51107В Artifex MuPDF 1.23.4 обнаружена уязвимость, связанная с исключением для чисел с плавающей запятой (деление на ноль), в функции compute_color() в jquant2.c. ПРИМЕЧАНИЕ: поставщик оспаривает это, поскольку не было разумных доказательств для определения существования уязвимости или идентификации затронутого продукта.
CVE-2023-51106В mupdf 1.23.4 обнаружена уязвимость, связанная с исключением для чисел с плавающей запятой (деление на ноль), в функции pnm_binary_read_image() в load-pnm.c, когда fz_colorspace_n возвращает ноль.
CVE-2023-51105В Artifex MuPDF 1.23.4 обнаружена уязвимость, связанная с исключением для чисел с плавающей запятой (деление на ноль), в функции bmp_decompress_rle4() в load-bmp.c.
CVE-2023-51104В Artifex MuPDF 1.23.4 обнаружена уязвимость, связанная с исключением для чисел с плавающей запятой (деление на ноль), в функции pnm_binary_read_image() в load-pnm.c, когда span равен нулю.
CVE-2023-51103В Artifex MuPDF 1.23.4 обнаружена уязвимость, связанная с исключением для чисел с плавающей запятой (деление на ноль), в функции fz_new_pixmap_from_float_data() в pixmap.c.