Pdftohtml
Уязвимости
14
Эксплуатируемые
0
Макс. CVSS
10
Макс. EPSS
0.08565
Распределение по критичности
Критический
3
Высокий
6
Средний
5
Низкий
0
Также сопоставлено как (исходные строки): pdftohtml
Топ уязвимостей
CVE-2005-3625Xpdf, используемый в таких продуктах, как gpdf, kpdf, pdftohtml, poppler, teTeX, CUPS, libextractor и других, позволяет злоумышленникам вызывать отказ в обслуживании (бесконечный цикл) через потоки, которые преждевременно заканчиваются, как продемонстрировано с использованием потоков (1) CCITTFaxDecode и (2) DCTDecode, также известных как "Infinite CPU spins".
CVE-2007-5393Переполнение буфера на основе кучи в методе CCITTFaxStream::lookChar в xpdf/Stream.cc в Xpdf 3.02p11 позволяет удаленным злоумышленникам выполнять произвольный код через PDF-файл, содержащий специально созданный фильтр CCITTFaxDecode.
CVE-2007-5392Переполнение целого числа в методе DCTStream::reset в xpdf/Stream.cc в Xpdf 3.02p11 позволяет удаленным злоумышленникам выполнять произвольный код через специально созданный PDF-файл, что приводит к переполнению буфера на основе кучи.
CVE-2007-4352Ошибка индекса массива в методе DCTStream::readProgressiveDataUnit в xpdf/Stream.cc в Xpdf 3.02pl1, используемом в poppler, teTeX, KDE, KOffice, CUPS и других продуктах, позволяет удаленным злоумышленникам вызывать повреждение памяти и выполнять произвольный код через специально созданный PDF-файл.
CVE-2005-3628Переполнение буфера в функции JBIG2Bitmap::JBIG2Bitmap в JBIG2Stream.cc в Xpdf, используемом в таких продуктах, как gpdf, kpdf, pdftohtml, poppler, teTeX, CUPS, libextractor и других, позволяет злоумышленникам изменять память и, возможно, выполнять произвольный код через неизвестные векторы атак.
CVE-2005-3627Stream.cc в Xpdf, используемый в таких продуктах, как gpdf, kpdf, pdftohtml, poppler, teTeX, CUPS, libextractor и других, позволяет злоумышленникам изменять память и, возможно, выполнять произвольный код через поток DCTDecode с (1) большим значением "количества компонентов", которое не проверяется DCTStream::readBaselineSOF или DCTStream::readProgressiveSOF, (2) большим значением "индекса таблицы Хаффмана", которое не проверяется DCTStream::readHuffmanTables, и (3) определенными вариантами использования значения scanInfo.numComps в DCTStream::readScanInfo.
CVE-2005-3192Переполнение буфера на основе кучи в функции StreamPredictor в Xpdf 3.01, используемой в таких продуктах, как (1) Poppler, (2) teTeX, (3) KDE kpdf и (4) pdftohtml, (5) KOffice KWord, (6) CUPS и (7) libextractor, позволяет удаленным злоумышленникам выполнять произвольный код через PDF-файл с недопустимым полем numComps (количество компонентов).
CVE-2005-0206Патч для уязвимостей целочисленного переполнения в Xpdf 2.0 и 3.0 (CVE-2004-0888) является неполным для 64-битных архитектур в определенных дистрибутивах Linux, таких как Red Hat, что может оставить пользователей Xpdf уязвимыми к исходным уязвимостям.
CVE-2005-0064Переполнение буфера в функции Decrypt::makeFileKey2 в Decrypt.cc для xpdf 3.00 и более ранних версий позволяет удаленным злоумышленникам выполнять произвольный код через PDF-файл с большим значением /Encrypt /Length keyLength.
CVE-2007-3387Переполнение целого числа в функции StreamPredictor::StreamPredictor в xpdf 3.02, используемой в (1) poppler до версии 0.5.91, (2) gpdf до версии 2.8.2, (3) kpdf, (4) kdegraphics, (5) CUPS, (6) PDFedit и других продуктах, может позволить удаленным злоумышленникам выполнять произвольный код через специально созданный PDF-файл, который вызывает переполнение буфера на основе стека в функции StreamPredictor::getNextLine.
CVE-2005-3193Переполнение буфера на основе кучи в функции JPXStream::readCodestream в коде разбора потока JPX (JPXStream.c) для xpdf 3.01 и более ранних версий, используемых в таких продуктах, как (1) Poppler, (2) teTeX, (3) KDE kpdf, (4) CUPS и (5) libextractor, позволяет злоумышленникам, действующим с помощью пользователя, вызывать отказ в обслуживании (повреждение кучи) и, возможно, выполнять произвольный код через специально созданный PDF-файл с большими значениями размера, которые приводят к недостаточному выделению памяти.
CVE-2005-3191Множественные переполнения буфера на основе кучи в функциях (1) DCTStream::readProgressiveSOF и (2) DCTStream::readBaselineSOF в коде разбора потока DCT (Stream.cc) в xpdf 3.01 и более ранних версиях, используемых в таких продуктах, как (a) Poppler, (b) teTeX, (c) KDE kpdf, (d) pdftohtml, (e) KOffice KWord, (f) CUPS и (g) libextractor позволяют злоумышленникам, действующим с помощью пользователя, вызывать отказ в обслуживании (повреждение кучи) и, возможно, выполнять произвольный код через специально созданный PDF-файл с недопустимым количеством компонентов (numComps), которое используется в качестве индекса массива.
CVE-2005-3626Xpdf, используемый в таких продуктах, как gpdf, kpdf, pdftohtml, poppler, teTeX, CUPS, libextractor и других, позволяет злоумышленникам вызывать отказ в обслуживании (сбой) через специально созданный поток FlateDecode, который вызывает разыменование нулевого указателя.
CVE-2005-3624Функция CCITTFaxStream::CCITTFaxStream в Stream.cc для xpdf, gpdf, kpdf, pdftohtml, poppler, teTeX, CUPS, libextractor и других позволяет злоумышленникам повредить кучу через отрицательные или большие целые числа в потоке CCITTFaxDecode, что приводит к переполнениям и потери значимости целых чисел.