Poppler
Уязвимости
195
Эксплуатируемые
0
Макс. CVSS
10
Макс. EPSS
0.14253
Распределение по критичности
Критический
4
Высокий
38
Средний
118
Низкий
35
Также сопоставлено как (исходные строки): poppler
Топ уязвимостей
CVE-2009-0165Целочисленное переполнение в декодере JBIG2 в Xpdf 3.02pl2 и более ранних версиях, используемом в Poppler и других продуктах, при работе в Mac OS X, имеет неуказанное воздействие, связанное с "g*allocn".
CVE-2009-3607Целочисленное переполнение в функции create_surface_from_thumbnail_data в glib/poppler-page.cc в Poppler 0.x позволяет удаленным злоумышленникам вызывать отказ в обслуживании (повреждение памяти) или, возможно, выполнять произвольный код через специально созданный PDF-документ, который вызывает переполнение буфера на основе кучи. ПРИМЕЧАНИЕ. Некоторые из этих сведений получены из информации третьих лиц.
CVE-2007-5393Переполнение буфера на основе кучи в методе CCITTFaxStream::lookChar в xpdf/Stream.cc в Xpdf 3.02p11 позволяет удаленным злоумышленникам выполнять произвольный код через PDF-файл, содержащий специально созданный фильтр CCITTFaxDecode.
CVE-2007-5392Переполнение целого числа в методе DCTStream::reset в xpdf/Stream.cc в Xpdf 3.02p11 позволяет удаленным злоумышленникам выполнять произвольный код через специально созданный PDF-файл, что приводит к переполнению буфера на основе кучи.
CVE-2019-9545Проблема обнаружена в Poppler 0.74.0. Рекурсивный вызов функции, в JBIG2Stream::readTextRegion(), расположенной в JBIG2Stream.cc, может быть вызван отправкой специально созданного pdf-файла (например) в бинарный файл pdfimages. Это позволяет злоумышленнику вызвать отказ в обслуживании (ошибку сегментации) или, возможно, иметь другие неуказанные последствия. Это связано с JBIG2Bitmap::clearToZero.
CVE-2020-35702DCTStream::getChars в DCTStream.cc в Poppler 20.12.1 имеет переполнение буфера на основе кучи через специально созданный PDF-документ. ПРИМЕЧАНИЕ: более поздние отчеты указывают на то, что это влияет только на сборки из Poppler git-клонов в конце декабря 2020 года, а не на выпуск 20.12.1. В этой ситуации это НЕ следует рассматривать как уязвимость Poppler. Тем не менее, несколько сторонних проектов с открытым исходным кодом напрямую зависят от Poppler git-клонов, сделанных в произвольное время, и поэтому CVE остается полезным для пользователей этих проектов.
CVE-2022-38784Poppler до версии 22.08.0 включительно содержит целочисленное переполнение в декодере JBIG2 (JBIG2Stream::readTextRegionSeg() в JBIGStream.cc). Обработка специально созданного PDF-файла или изображения JBIG2 может привести к сбою или выполнению произвольного кода. Это похоже на уязвимость, описанную в CVE-2022-38171 в Xpdf.
CVE-2022-30524Существует недопустимый доступ к памяти в классе TextLine в TextOutputDev.cc в Xpdf 4.0.4, поскольку средство извлечения текста неправильно обрабатывает символы с большими координатами y. Это может быть вызвано (например) отправкой специально созданного PDF-файла в двоичный файл pdftotext, что позволяет удаленному злоумышленнику вызвать отказ в обслуживании (ошибка сегментации) или, возможно, иметь другие неуказанные последствия.
CVE-2020-24999Существует недопустимый доступ к памяти в функции fprintf, расположенной в Error.cc в Xpdf 4.0.2. Это может быть вызвано отправкой специально созданного PDF-файла в двоичный файл pdftohtml, что позволяет удаленному злоумышленнику вызвать отказ в обслуживании (ошибка сегментации) или, возможно, оказать другое неуказанное воздействие.
CVE-2020-24996Существует недопустимый доступ к памяти в функции TextString::~TextString(), расположенной в Catalog.cc в Xpdf 4.0.2. Это может быть вызвано (например) отправкой специально созданного PDF-файла в двоичный файл pdftohtml, что позволяет удаленному злоумышленнику вызвать отказ в обслуживании (ошибка сегментации) или, возможно, оказать другое неуказанное воздействие.
CVE-2019-9878Существует недопустимый доступ к памяти в функции GfxIndexedColorSpace::mapColorToBase(), расположенной в GfxState.cc в Xpdf 4.0.0, как используется в pdfalto 0.2. Это может быть вызвано (например) отправкой специально созданного PDF-файла в двоичный файл pdftops. Это позволяет злоумышленнику вызвать отказ в обслуживании (Segmentation fault) или, возможно, иметь другие неуказанные последствия.
CVE-2019-9877Существует уязвимость недопустимого доступа к памяти в функции TextPage::findGaps(), расположенной в TextOutputDev.c в Xpdf 4.01, которая может быть вызвана (например) отправкой специально созданного PDF-файла в двоичный файл pdftops. Это позволяет злоумышленнику вызвать отказ в обслуживании (Segmentation fault) или, возможно, иметь другие неуказанные последствия.
CVE-2019-9589Существует уязвимость разыменования нулевого указателя в PSOutputDev::setupResources(), расположенном в PSOutputDev.cc в Xpdf 4.01. Она может быть вызвана отправкой специально созданного PDF-файла, например, в двоичный файл pdftops. Это позволяет злоумышленнику вызвать отказ в обслуживании (ошибку сегментации) или, возможно, оказать другое неуказанное воздействие.
CVE-2019-9588Существует недопустимый доступ к памяти в gAtomicIncrement(), расположенном в GMutex.h в Xpdf 4.01. Он может быть вызван отправкой специально созданного PDF-файла, например, в двоичный файл pdftops. Это позволяет злоумышленнику вызвать отказ в обслуживании (ошибку сегментации) или, возможно, оказать другое неуказанное воздействие.
CVE-2019-9587Существует проблема потребления стека в md5Round1(), расположенном в Decrypt.cc в Xpdf 4.01. Она может быть вызвана отправкой специально созданного PDF-файла, например, в двоичный файл pdfimages. Это позволяет злоумышленнику вызвать отказ в обслуживании (ошибку сегментации) или, возможно, оказать другое неуказанное воздействие. Это связано с Catalog::countPageTree.
CVE-2019-16115В Xpdf 4.01.01 в IdentityFunction::transform в Function.cc, используемой GfxAxialShading::getColor, может быть вызвано чтение буфера на основе стека ниже границы. Это может быть вызвано, например, отправкой специально созданного PDF-документа инструменту pdftoppm. Это позволяет злоумышленнику использовать специально созданный PDF-файл, чтобы вызвать отказ в обслуживании или, возможно, другие неуказанные последствия.
CVE-2019-14288В Xpdf 4.01.01 обнаружена проблема. Существует переполнение целого числа в функции JBIG2Bitmap::combine в JBIG2Stream.cc для случая "один байт на строку".
CVE-2019-13289В Xpdf 4.01.01 существует уязвимость использования после освобождения в функции JBIG2Stream::close(), расположенной в JBIG2Stream.cc. Это может быть вызвано, например, отправкой специально созданного PDF-документа в инструмент pdftoppm.
CVE-2019-13283В Xpdf 4.01.01 переполнение буфера на основе кучи может быть вызвано в strncpy из FoFiType1::parse в fofi/FoFiType1.cc, поскольку он не обеспечивает наличие у исходной строки допустимой длины перед выполнением копии фиксированной длины. Это может быть вызвано, например, отправкой специально созданного PDF-документа в инструмент pdftotext. Это позволяет злоумышленнику использовать специально созданный PDF-файл для вызова отказа в обслуживании или утечки информации, или, возможно, других неуказанных воздействий.
CVE-2019-13282В Xpdf 4.01.01 переполнение буфера на основе кучи может быть вызвано в SampledFunction::transform в Function.cc при использовании большого индекса для образцов. Это может быть вызвано, например, отправкой специально созданного PDF-документа в инструмент pdftotext. Это позволяет злоумышленнику использовать специально созданный PDF-файл для вызова отказа в обслуживании или утечки информации, или, возможно, других неуказанных воздействий.
CVE-2019-13281В Xpdf 4.01.01 переполнение буфера на основе кучи может быть вызвано в DCTStream::decodeImage() в Stream.cc при записи в память frameBuf. Это может быть вызвано, например, отправкой специально созданного PDF-документа в инструмент pdftotext. Это позволяет злоумышленнику использовать специально созданный PDF-файл для вызова отказа в обслуживании, утечки информации или, возможно, других неуказанных воздействий.
CVE-2019-12957В Xpdf 4.01.01 переполнение буфера при чтении может быть вызвано в FoFiType1C::convertToType1 в fofi/FoFiType1C.cc, когда индексный номер больше, чем границы массива charset. Это может быть вызвано, например, отправкой специально созданного PDF-документа в инструмент pdftops. Это позволяет злоумышленнику использовать специально созданный PDF-файл для вызова отказа в обслуживании или утечки информации, или, возможно, оказать другое неуказанное воздействие.
CVE-2018-8100Функция JPXStream::readTilePart в JPXStream.cc в xpdf 4.00 позволяет злоумышленникам вызвать отказ в обслуживании (переполнение буфера на основе кучи и сбой приложения) или, возможно, оказать другое неуказанное воздействие через определенный PDF-файл, как продемонстрировано pdftohtml.
CVE-2018-11033Функция DCTStream::readHuffSym в Stream.cc в декодере DCT в xpdf до 4.00 позволяет удаленным злоумышленникам вызывать отказ в обслуживании (сбой приложения) или, возможно, оказывать другое неуказанное воздействие через специально созданные данные JPEG.
CVE-2015-8868Переполнение буфера на основе кучи в функции ExponentialFunction::ExponentialFunction в Poppler до 0.40.0 позволяет удаленным злоумышленникам вызвать отказ в обслуживании (повреждение памяти и сбой) или, возможно, выполнить произвольный код через недопустимый режим смешивания в словаре ExtGState в специально созданном PDF-документе.