Xpdf
Уязвимости
23
Эксплуатируемые
0
Макс. CVSS
10
Макс. EPSS
0.13055
Распределение по критичности
Критический
1
Высокий
0
Средний
20
Низкий
2
Также сопоставлено как (исходные строки): xpdfreader,poppler,cups,kdegraphics,t1lib,xpdf
Топ уязвимостей
CVE-2009-0165Целочисленное переполнение в декодере JBIG2 в Xpdf 3.02pl2 и более ранних версиях, используемом в Poppler и других продуктах, при работе в Mac OS X, имеет неуказанное воздействие, связанное с "g*allocn".
CVE-2009-1144Уязвимость небезопасного пути поиска в пакете Gentoo Xpdf до 3.02-r2 позволяет локальным пользователям получить привилегии с помощью троянского файла xpdfrc в текущем рабочем каталоге, связанного с неустановленным макросом SYSTEM_XPDFRC в процессе сборки Gentoo, который использует библиотеку poppler.
CVE-2011-1554Ошибка на единицу в t1lib 5.1.2 и более ранних версиях, используемых в Xpdf до 3.02pl6, teTeX и других продуктах, позволяет удаленным злоумышленникам вызывать отказ в обслуживании (сбой приложения) через PDF-документ, содержащий специально созданный шрифт Type 1, который вызывает недопустимое чтение памяти, переполнение целого числа и разыменование недопустимого указателя, что является другой уязвимостью, чем CVE-2011-0764.
CVE-2011-1553Уязвимость использования после освобождения в t1lib 5.1.2 и более ранних версиях, используемых в Xpdf до 3.02pl6, teTeX и других продуктах, позволяет удаленным злоумышленникам вызывать отказ в обслуживании (сбой приложения) через PDF-документ, содержащий специально созданный шрифт Type 1, который вызывает недопустимую запись в память, что является другой уязвимостью, чем CVE-2011-0764.
CVE-2011-0764t1lib 5.1.2 и более ранние версии, используемые в Xpdf до версии 3.02pl6, teTeX и других продуктах, используют недействительный указатель в сочетании с операцией разыменования, что позволяет удаленным злоумышленникам выполнять произвольный код через специально созданный шрифт Type 1 в PDF-документе, как продемонстрировано в testz.2184122398.pdf.
CVE-2010-3704Функция FoFiType1::parse в fofi/FoFiType1.cc в анализаторе PDF в xpdf до 3.02pl5, poppler 0.8.7 и, возможно, других версиях до 0.15.1, kdegraphics и, возможно, других продуктах позволяет зависящим от контекста злоумышленникам вызвать отказ в обслуживании (сбой) и, возможно, выполнить произвольный код через PDF-файл со специально созданным шрифтом PostScript Type1, который содержит отрицательный индекс массива, что обходит проверку входных данных и вызывает повреждение памяти.
CVE-2009-3608Целочисленное переполнение в функции ObjectStream::ObjectStream в XRef.cc в Xpdf 3.x до 3.02pl4 и Poppler до 0.12.1, используемое в GPdf, kdegraphics KPDF, CUPS pdftops и teTeX, может позволить удаленным злоумышленникам выполнять произвольный код через специально созданный PDF-документ, который вызывает переполнение буфера на основе кучи.
CVE-2009-3604Функция Splash::drawImage в Splash.cc в Xpdf 2.x и 3.x до 3.02pl4 и Poppler 0.x, используемая в GPdf и kdegraphics KPDF, неправильно выделяет память, что позволяет удаленным злоумышленникам вызывать отказ в обслуживании (сбой приложения) или, возможно, выполнять произвольный код через специально созданный PDF-документ, который вызывает разыменование нулевого указателя или переполнение буфера на основе кучи.
CVE-2009-3603Целочисленное переполнение в функции SplashBitmap::SplashBitmap в Xpdf 3.x до 3.02pl4 и Poppler до 0.12.1 может позволить удаленным злоумышленникам выполнять произвольный код через специально созданный PDF-документ, который вызывает переполнение буфера на основе кучи. ПРИМЕЧАНИЕ. Некоторые из этих сведений получены из информации третьих лиц. ПРИМЕЧАНИЕ. Сообщается, что эта проблема существует из-за неполного исправления CVE-2009-1188.
CVE-2009-1182Множественные переполнения буфера в декодере JBIG2 MMR в Xpdf 3.02pl2 и более ранних версиях, CUPS 1.3.9 и более ранних версиях, Poppler до 0.10.6 и других продуктах позволяют удаленным злоумышленникам выполнять произвольный код через специально созданный PDF-файл.
CVE-2009-1180Декодер JBIG2 в Xpdf 3.02pl2 и более ранних версиях, CUPS 1.3.9 и более ранних версиях, Poppler до 0.10.6 и других продуктах позволяет удаленным злоумышленникам выполнять произвольный код через специально созданный PDF-файл, который вызывает освобождение недействительных данных.
CVE-2009-1179Переполнение целого числа в декодере JBIG2 в Xpdf 3.02pl2 и более ранних версиях, CUPS 1.3.9 и более ранних версиях, Poppler до 0.10.6 и других продуктах позволяет удаленным злоумышленникам выполнять произвольный код через специально созданный PDF-файл.
CVE-2009-0800Множественные "недостатки проверки ввода" в декодере JBIG2 в Xpdf 3.02pl2 и более ранних версиях, CUPS 1.3.9 и более ранних версиях, Poppler до 0.10.6 и других продуктах позволяют удаленным злоумышленникам выполнить произвольный код через специально созданный PDF-файл.
CVE-2009-0195Переполнение буфера на основе кучи в Xpdf 3.02pl2 и более ранних версиях, CUPS 1.3.9 и, вероятно, в других продуктах позволяет удаленным злоумышленникам выполнить произвольный код через PDF-файл со специально созданными сегментами словаря символов JBIG2.
CVE-2009-0147Множественные целочисленные переполнения в декодере JBIG2 в Xpdf 3.02pl2 и более ранних версиях, CUPS 1.3.9 и более ранних версиях, а также в других продуктах позволяют удаленным злоумышленникам вызвать отказ в обслуживании (сбой) через специально созданный PDF-файл, связанный с (1) JBIG2Stream::readSymbolDictSeg, (2) JBIG2Stream::readSymbolDictSeg и (3) JBIG2Stream::readGenericBitmap.
CVE-2009-0146Множественные переполнения буфера в декодере JBIG2 в Xpdf 3.02pl2 и более ранних версиях, CUPS 1.3.9 и более ранних версиях, а также в других продуктах позволяют удаленным злоумышленникам вызвать отказ в обслуживании (сбой) через специально созданный PDF-файл, связанный с (1) JBIG2SymbolDict::setBitmap и (2) JBIG2Stream::readSymbolDictSeg.
CVE-2011-1552t1lib 5.1.2 и более ранние версии, используемые в Xpdf до 3.02pl6, teTeX и других продуктах, читают из недопустимых ячеек памяти, что позволяет удаленным злоумышленникам вызывать отказ в обслуживании (сбой приложения) через специально созданный шрифт Type 1 в PDF-документе, что является другой уязвимостью, чем CVE-2011-0764.
CVE-2009-1183Декодер JBIG2 MMR в Xpdf 3.02pl2 и более ранних версиях, CUPS 1.3.9 и более ранних версиях, Poppler до 0.10.6 и других продуктах позволяет удаленным злоумышленникам вызвать отказ в обслуживании (бесконечный цикл и зависание) через специально созданный PDF-файл.
CVE-2009-1181Декодер JBIG2 в Xpdf 3.02pl2 и более ранних версиях, CUPS 1.3.9 и более ранних версиях, Poppler до 0.10.6 и других продуктах позволяет удаленным злоумышленникам вызвать отказ в обслуживании (сбой) через специально созданный PDF-файл, который вызывает разыменование нулевого указателя.
CVE-2009-0799Декодер JBIG2 в Xpdf 3.02pl2 и более ранних версиях, CUPS 1.3.9 и более ранних версиях, Poppler до 0.10.6 и других продуктах позволяет удаленным злоумышленникам вызвать отказ в обслуживании (сбой) через специально созданный PDF-файл, который вызывает чтение за пределами границ.
CVE-2009-0166Декодер JBIG2 в Xpdf 3.02pl2 и более ранних версиях, CUPS 1.3.9 и более ранних версиях и других продуктах позволяет удаленным злоумышленникам вызвать отказ в обслуживании (сбой) через специально созданный PDF-файл, который вызывает освобождение неинициализированной памяти.
CVE-2009-3606Целочисленное переполнение в функции PSOutputDev::doImageL1Sep в Xpdf до 3.02pl4 и Poppler 0.x, используемое в kdegraphics KPDF, может позволить удаленным злоумышленникам выполнять произвольный код через специально созданный PDF-документ, который вызывает переполнение буфера на основе кучи.
CVE-2009-3609Целочисленное переполнение в функции ImageStream::ImageStream в Stream.cc в Xpdf до 3.02pl4 и Poppler до 0.12.1, используемое в GPdf, kdegraphics KPDF и CUPS pdftops, позволяет удаленным злоумышленникам вызывать отказ в обслуживании (сбой приложения) через специально созданный PDF-документ, который вызывает разыменование нулевого указателя или переполнение буфера при чтении.