Xpdf
Уязвимости
171
Эксплуатируемые
0
Макс. CVSS
10
Макс. EPSS
0.40942
Распределение по критичности
Критический
7
Высокий
46
Средний
105
Низкий
13
Также сопоставлено как (исходные строки): xpdf
Топ уязвимостей
CVE-2009-0165Целочисленное переполнение в декодере JBIG2 в Xpdf 3.02pl2 и более ранних версиях, используемом в Poppler и других продуктах, при работе в Mac OS X, имеет неуказанное воздействие, связанное с "g*allocn".
CVE-2005-3625Xpdf, используемый в таких продуктах, как gpdf, kpdf, pdftohtml, poppler, teTeX, CUPS, libextractor и других, позволяет злоумышленникам вызывать отказ в обслуживании (бесконечный цикл) через потоки, которые преждевременно заканчиваются, как продемонстрировано с использованием потоков (1) CCITTFaxDecode и (2) DCTDecode, также известных как "Infinite CPU spins".
CVE-2004-0889Множественные целочисленные переполнения в xpdf 3.0 и других пакетах, использующих код xpdf, таких как CUPS, позволяют удаленным злоумышленникам вызывать отказ в обслуживании (сбой) и, возможно, выполнять произвольный код, что представляет собой другой набор уязвимостей, чем те, которые идентифицированы CVE-2004-0888.
CVE-2004-0888Множественные целочисленные переполнения в xpdf 2.0 и 3.0 и других пакетах, использующих код xpdf, таких как CUPS, gpdf и kdegraphics, позволяют удаленным злоумышленникам вызывать отказ в обслуживании (сбой) и, возможно, выполнять произвольный код, что представляет собой другой набор уязвимостей, чем те, которые идентифицированы CVE-2004-0889.
CVE-2007-5393Переполнение буфера на основе кучи в методе CCITTFaxStream::lookChar в xpdf/Stream.cc в Xpdf 3.02p11 позволяет удаленным злоумышленникам выполнять произвольный код через PDF-файл, содержащий специально созданный фильтр CCITTFaxDecode.
CVE-2007-5392Переполнение целого числа в методе DCTStream::reset в xpdf/Stream.cc в Xpdf 3.02p11 позволяет удаленным злоумышленникам выполнять произвольный код через специально созданный PDF-файл, что приводит к переполнению буфера на основе кучи.
CVE-2004-1125Переполнение буфера в функции Gfx::doImage в Gfx.cc для xpdf 3.00 и других продуктах, совместно использующих код, таких как tetex-bin и kpdf в KDE 3.2.x–3.2.3 и 3.3.x–3.3.2, позволяет удаленным злоумышленникам вызывать отказ в обслуживании (сбой приложения) и, возможно, выполнять произвольный код через специально созданный PDF-файл, который приводит к превышению границ массива maskColors.
CVE-2022-38928XPDF 4.04 уязвим для Null Pointer Dereference в FoFiType1C.cc:2393.
CVE-2022-38238В коммите ffaf11c XPDF обнаружено переполнение кучи через DCTStream::lookChar() в /xpdf/Stream.cc.
CVE-2022-38237В коммите ffaf11c XPDF обнаружено переполнение кучи через DCTStream::readScan() в /xpdf/Stream.cc.
CVE-2022-38236В коммите ffaf11c XPDF обнаружено глобальное переполнение буфера через Lexer::getObj(Object*) в /xpdf/Lexer.cc.
CVE-2022-38231В коммите ffaf11c XPDF обнаружено переполнение кучи через DCTStream::getChar() в /xpdf/Stream.cc.
CVE-2022-38229В коммите ffaf11c XPDF обнаружено переполнение кучи через DCTStream::readHuffSym(DCTHuffTable*) в /xpdf/Stream.cc.
CVE-2022-38228В коммите ffaf11c XPDF обнаружено переполнение кучи через DCTStream::transformDataUnit в /xpdf/Stream.cc.
CVE-2022-38227В коммите ffaf11c XPDF обнаружено переполнение стека через __asan_memcpy в asan_interceptors_memintrinsics.cpp.
CVE-2022-38222В JBIG2Stream::close(), расположенном в JBIG2Stream.cc в Xpdf 4.04, существует проблема use-after-free. Она может быть вызвана отправкой специально созданного PDF-файла (например) в двоичный файл pdfimages. Это позволяет злоумышленнику вызвать отказ в обслуживании или, возможно, оказать другое не указанное воздействие.
CVE-2022-33108В XPDF v4.04 обнаружена уязвимость переполнения стека через класс Object::Copy файлов object.cc.
CVE-2022-30524Существует недопустимый доступ к памяти в классе TextLine в TextOutputDev.cc в Xpdf 4.0.4, поскольку средство извлечения текста неправильно обрабатывает символы с большими координатами y. Это может быть вызвано (например) отправкой специально созданного PDF-файла в двоичный файл pdftotext, что позволяет удаленному злоумышленнику вызвать отказ в обслуживании (ошибка сегментации) или, возможно, иметь другие неуказанные последствия.
CVE-2022-24107В Xpdf до версии 4.04 отсутствовала проверка переполнения целого числа в JPXStream.cc.
CVE-2020-24999Существует недопустимый доступ к памяти в функции fprintf, расположенной в Error.cc в Xpdf 4.0.2. Это может быть вызвано отправкой специально созданного PDF-файла в двоичный файл pdftohtml, что позволяет удаленному злоумышленнику вызвать отказ в обслуживании (ошибка сегментации) или, возможно, оказать другое неуказанное воздействие.
CVE-2020-24996Существует недопустимый доступ к памяти в функции TextString::~TextString(), расположенной в Catalog.cc в Xpdf 4.0.2. Это может быть вызвано (например) отправкой специально созданного PDF-файла в двоичный файл pdftohtml, что позволяет удаленному злоумышленнику вызвать отказ в обслуживании (ошибка сегментации) или, возможно, оказать другое неуказанное воздействие.
CVE-2019-9878Существует недопустимый доступ к памяти в функции GfxIndexedColorSpace::mapColorToBase(), расположенной в GfxState.cc в Xpdf 4.0.0, как используется в pdfalto 0.2. Это может быть вызвано (например) отправкой специально созданного PDF-файла в двоичный файл pdftops. Это позволяет злоумышленнику вызвать отказ в обслуживании (Segmentation fault) или, возможно, иметь другие неуказанные последствия.
CVE-2019-9877Существует уязвимость недопустимого доступа к памяти в функции TextPage::findGaps(), расположенной в TextOutputDev.c в Xpdf 4.01, которая может быть вызвана (например) отправкой специально созданного PDF-файла в двоичный файл pdftops. Это позволяет злоумышленнику вызвать отказ в обслуживании (Segmentation fault) или, возможно, иметь другие неуказанные последствия.
CVE-2019-9589Существует уязвимость разыменования нулевого указателя в PSOutputDev::setupResources(), расположенном в PSOutputDev.cc в Xpdf 4.01. Она может быть вызвана отправкой специально созданного PDF-файла, например, в двоичный файл pdftops. Это позволяет злоумышленнику вызвать отказ в обслуживании (ошибку сегментации) или, возможно, оказать другое неуказанное воздействие.
CVE-2019-9588Существует недопустимый доступ к памяти в gAtomicIncrement(), расположенном в GMutex.h в Xpdf 4.01. Он может быть вызван отправкой специально созданного PDF-файла, например, в двоичный файл pdftops. Это позволяет злоумышленнику вызвать отказ в обслуживании (ошибку сегментации) или, возможно, оказать другое неуказанное воздействие.