T1lib
Уязвимости
6
Эксплуатируемые
0
Макс. CVSS
6.8
Макс. EPSS
0.1427
Распределение по критичности
Критический
0
Высокий
0
Средний
6
Низкий
0
Также сопоставлено как (исходные строки): t1lib
Топ уязвимостей
CVE-2011-1554Ошибка на единицу в t1lib 5.1.2 и более ранних версиях, используемых в Xpdf до 3.02pl6, teTeX и других продуктах, позволяет удаленным злоумышленникам вызывать отказ в обслуживании (сбой приложения) через PDF-документ, содержащий специально созданный шрифт Type 1, который вызывает недопустимое чтение памяти, переполнение целого числа и разыменование недопустимого указателя, что является другой уязвимостью, чем CVE-2011-0764.
CVE-2011-1553Уязвимость использования после освобождения в t1lib 5.1.2 и более ранних версиях, используемых в Xpdf до 3.02pl6, teTeX и других продуктах, позволяет удаленным злоумышленникам вызывать отказ в обслуживании (сбой приложения) через PDF-документ, содержащий специально созданный шрифт Type 1, который вызывает недопустимую запись в память, что является другой уязвимостью, чем CVE-2011-0764.
CVE-2011-0764t1lib 5.1.2 и более ранние версии, используемые в Xpdf до версии 3.02pl6, teTeX и других продуктах, используют недействительный указатель в сочетании с операцией разыменования, что позволяет удаленным злоумышленникам выполнять произвольный код через специально созданный шрифт Type 1 в PDF-документе, как продемонстрировано в testz.2184122398.pdf.
CVE-2011-0433Переполнение буфера на основе кучи в функции linetoken в afmparse.c в t1lib, используемой в teTeX 3.0.x, GNOME evince и, возможно, других продуктах, позволяет удаленным злоумышленникам вызывать отказ в обслуживании (сбой) и, возможно, выполнять произвольный код через файл DVI, содержащий специально созданный файл Adobe Font Metrics (AFM), что является другой уязвимостью, чем CVE-2010-2642.
CVE-2010-2642Переполнение буфера на основе кучи в анализаторе шрифтов AFM в компоненте dvi-backend в Evince 2.32 и более ранних версиях, teTeX 3.0, t1lib 5.1.2 и, возможно, других продуктах позволяет удаленным злоумышленникам вызывать отказ в обслуживании (сбой приложения) или, возможно, выполнять произвольный код через специально созданный шрифт в сочетании с файлом DVI, который обрабатывается thumbnailer.
CVE-2011-1552t1lib 5.1.2 и более ранние версии, используемые в Xpdf до 3.02pl6, teTeX и других продуктах, читают из недопустимых ячеек памяти, что позволяет удаленным злоумышленникам вызывать отказ в обслуживании (сбой приложения) через специально созданный шрифт Type 1 в PDF-документе, что является другой уязвимостью, чем CVE-2011-0764.