Poppler
Уязвимости
74
Эксплуатируемые
1
Макс. CVSS
9.3
Макс. EPSS
0.75994
Распределение по критичности
Критический
2
Высокий
9
Средний
48
Низкий
15
Также сопоставлено как (исходные строки): poppler
Топ уязвимостей
CVE-2007-5393Переполнение буфера на основе кучи в методе CCITTFaxStream::lookChar в xpdf/Stream.cc в Xpdf 3.02p11 позволяет удаленным злоумышленникам выполнять произвольный код через PDF-файл, содержащий специально созданный фильтр CCITTFaxDecode.
CVE-2007-5392Переполнение целого числа в методе DCTStream::reset в xpdf/Stream.cc в Xpdf 3.02p11 позволяет удаленным злоумышленникам выполнять произвольный код через специально созданный PDF-файл, что приводит к переполнению буфера на основе кучи.
CVE-2022-38784Poppler до версии 22.08.0 включительно содержит целочисленное переполнение в декодере JBIG2 (JBIG2Stream::readTextRegionSeg() в JBIGStream.cc). Обработка специально созданного PDF-файла или изображения JBIG2 может привести к сбою или выполнению произвольного кода. Это похоже на уязвимость, описанную в CVE-2022-38171 в Xpdf.
CVE-2021-30860Переполнение целого числа было устранено путем улучшения проверки ввода. Эта проблема устранена в Security Update 2021-005 Catalina, iOS 14.8 и iPadOS 14.8, macOS Big Sur 11.6, watchOS 7.6.2. Обработка вредоносно созданного PDF-файла может привести к выполнению произвольного кода. Apple известно о сообщении о том, что эта проблема могла активно использоваться.
CVE-2015-8868Переполнение буфера на основе кучи в функции ExponentialFunction::ExponentialFunction в Poppler до 0.40.0 позволяет удаленным злоумышленникам вызвать отказ в обслуживании (повреждение памяти и сбой) или, возможно, выполнить произвольный код через недопустимый режим смешивания в словаре ExtGState в специально созданном PDF-документе.
CVE-2007-4352Ошибка индекса массива в методе DCTStream::readProgressiveDataUnit в xpdf/Stream.cc в Xpdf 3.02pl1, используемом в poppler, teTeX, KDE, KOffice, CUPS и других продуктах, позволяет удаленным злоумышленникам вызывать повреждение памяти и выполнять произвольный код через специально созданный PDF-файл.
CVE-2024-6239Обнаружена ошибка в утилите Pdfinfo Poppler. Эта проблема возникает при использовании параметра -dests с утилитой pdfinfo. Используя определенные некорректные входные файлы, злоумышленник может вызвать сбой утилиты, что приведет к отказу в обслуживании.
CVE-2020-27778Обнаружена ошибка в Poppler в том, как определенные PDF-файлы преобразовывались в HTML. Удаленный злоумышленник мог использовать эту ошибку, предоставив вредоносный PDF-файл, который при обработке программой 'pdftohtml' приводил бы к сбою приложения, вызывая отказ в обслуживании.
CVE-2019-14494В Poppler до версии 0.78.0 обнаружена проблема. Существует ошибка деления на ноль в функции SplashOutputDev::tilingPatternFill в SplashOutputDev.cc.
CVE-2018-11712WebCore/platform/network/soup/SocketStreamHandleImplSoup.cpp в сетевом бэкэнде libsoup WebKit, используемом в WebKitGTK+ версий 2.20.0 и 2.20.1, не выполняет проверку TLS-сертификата для WebSocket-соединений.
CVE-2017-2862В функциональности gdk_pixbuf__jpeg_image_load_increment Gdk-Pixbuf 2.36.6 существует уязвимость переполнения кучи, допускающая эксплуатацию. Специально созданный файл jpeg может вызвать переполнение кучи, что приведет к удаленному выполнению кода. Злоумышленник может отправить файл или URL-адрес, чтобы вызвать эту уязвимость.
CVE-2010-3704Функция FoFiType1::parse в fofi/FoFiType1.cc в анализаторе PDF в xpdf до 3.02pl5, poppler 0.8.7 и, возможно, других версиях до 0.15.1, kdegraphics и, возможно, других продуктах позволяет зависящим от контекста злоумышленникам вызвать отказ в обслуживании (сбой) и, возможно, выполнить произвольный код через PDF-файл со специально созданным шрифтом PostScript Type1, который содержит отрицательный индекс массива, что обходит проверку входных данных и вызывает повреждение памяти.
CVE-2010-3703Функция PostScriptFunction::PostScriptFunction в poppler/Function.cc в анализаторе PDF в poppler 0.8.7 и, возможно, других версиях до 0.15.1 и, возможно, других продуктах позволяет зависящим от контекста злоумышленникам вызвать отказ в обслуживании (сбой) через PDF-файл, который вызывает разыменование неинициализированного указателя.
CVE-2009-3608Целочисленное переполнение в функции ObjectStream::ObjectStream в XRef.cc в Xpdf 3.x до 3.02pl4 и Poppler до 0.12.1, используемое в GPdf, kdegraphics KPDF, CUPS pdftops и teTeX, может позволить удаленным злоумышленникам выполнять произвольный код через специально созданный PDF-документ, который вызывает переполнение буфера на основе кучи.
CVE-2009-3604Функция Splash::drawImage в Splash.cc в Xpdf 2.x и 3.x до 3.02pl4 и Poppler 0.x, используемая в GPdf и kdegraphics KPDF, неправильно выделяет память, что позволяет удаленным злоумышленникам вызывать отказ в обслуживании (сбой приложения) или, возможно, выполнять произвольный код через специально созданный PDF-документ, который вызывает разыменование нулевого указателя или переполнение буфера на основе кучи.
CVE-2009-3603Целочисленное переполнение в функции SplashBitmap::SplashBitmap в Xpdf 3.x до 3.02pl4 и Poppler до 0.12.1 может позволить удаленным злоумышленникам выполнять произвольный код через специально созданный PDF-документ, который вызывает переполнение буфера на основе кучи. ПРИМЕЧАНИЕ. Некоторые из этих сведений получены из информации третьих лиц. ПРИМЕЧАНИЕ. Сообщается, что эта проблема существует из-за неполного исправления CVE-2009-1188.
CVE-2009-1188Переполнение целого числа в функции декодирования JBIG2 в функции SplashBitmap::SplashBitmap в SplashBitmap.cc в Xpdf 3.x до 3.02pl4 и Poppler до 0.10.6, используемой в GPdf и kdegraphics KPDF, позволяет удаленным злоумышленникам выполнять произвольный код или вызвать отказ в обслуживании (сбой приложения) через специально созданный PDF-документ.
CVE-2009-1187Переполнение целого числа в функции декодирования JBIG2 в Poppler до 0.10.6 позволяет удаленным злоумышленникам вызвать отказ в обслуживании (сбой) и, возможно, выполнить произвольный код через векторы, связанные с CairoOutputDev (CairoOutputDev.cc).
CVE-2009-1182Множественные переполнения буфера в декодере JBIG2 MMR в Xpdf 3.02pl2 и более ранних версиях, CUPS 1.3.9 и более ранних версиях, Poppler до 0.10.6 и других продуктах позволяют удаленным злоумышленникам выполнять произвольный код через специально созданный PDF-файл.
CVE-2009-1180Декодер JBIG2 в Xpdf 3.02pl2 и более ранних версиях, CUPS 1.3.9 и более ранних версиях, Poppler до 0.10.6 и других продуктах позволяет удаленным злоумышленникам выполнять произвольный код через специально созданный PDF-файл, который вызывает освобождение недействительных данных.
CVE-2009-1179Переполнение целого числа в декодере JBIG2 в Xpdf 3.02pl2 и более ранних версиях, CUPS 1.3.9 и более ранних версиях, Poppler до 0.10.6 и других продуктах позволяет удаленным злоумышленникам выполнять произвольный код через специально созданный PDF-файл.
CVE-2009-0800Множественные "недостатки проверки ввода" в декодере JBIG2 в Xpdf 3.02pl2 и более ранних версиях, CUPS 1.3.9 и более ранних версиях, Poppler до 0.10.6 и других продуктах позволяют удаленным злоумышленникам выполнить произвольный код через специально созданный PDF-файл.
CVE-2009-0195Переполнение буфера на основе кучи в Xpdf 3.02pl2 и более ранних версиях, CUPS 1.3.9 и, вероятно, в других продуктах позволяет удаленным злоумышленникам выполнить произвольный код через PDF-файл со специально созданными сегментами словаря символов JBIG2.
CVE-2009-0147Множественные целочисленные переполнения в декодере JBIG2 в Xpdf 3.02pl2 и более ранних версиях, CUPS 1.3.9 и более ранних версиях, а также в других продуктах позволяют удаленным злоумышленникам вызвать отказ в обслуживании (сбой) через специально созданный PDF-файл, связанный с (1) JBIG2Stream::readSymbolDictSeg, (2) JBIG2Stream::readSymbolDictSeg и (3) JBIG2Stream::readGenericBitmap.
CVE-2009-0146Множественные переполнения буфера в декодере JBIG2 в Xpdf 3.02pl2 и более ранних версиях, CUPS 1.3.9 и более ранних версиях, а также в других продуктах позволяют удаленным злоумышленникам вызвать отказ в обслуживании (сбой) через специально созданный PDF-файл, связанный с (1) JBIG2SymbolDict::setBitmap и (2) JBIG2Stream::readSymbolDictSeg.