Tetex
Уязвимости
46
Эксплуатируемые
0
Макс. CVSS
10
Макс. EPSS
0.18661
Распределение по критичности
Критический
5
Высокий
7
Средний
33
Низкий
1
Также сопоставлено как (исходные строки): tetex
Топ уязвимостей
CVE-2005-3625Xpdf, используемый в таких продуктах, как gpdf, kpdf, pdftohtml, poppler, teTeX, CUPS, libextractor и других, позволяет злоумышленникам вызывать отказ в обслуживании (бесконечный цикл) через потоки, которые преждевременно заканчиваются, как продемонстрировано с использованием потоков (1) CCITTFaxDecode и (2) DCTDecode, также известных как "Infinite CPU spins".
CVE-2004-0888Множественные целочисленные переполнения в xpdf 2.0 и 3.0 и других пакетах, использующих код xpdf, таких как CUPS, gpdf и kdegraphics, позволяют удаленным злоумышленникам вызывать отказ в обслуживании (сбой) и, возможно, выполнять произвольный код, что представляет собой другой набор уязвимостей, чем те, которые идентифицированы CVE-2004-0889.
CVE-2007-5393Переполнение буфера на основе кучи в методе CCITTFaxStream::lookChar в xpdf/Stream.cc в Xpdf 3.02p11 позволяет удаленным злоумышленникам выполнять произвольный код через PDF-файл, содержащий специально созданный фильтр CCITTFaxDecode.
CVE-2007-5392Переполнение целого числа в методе DCTStream::reset в xpdf/Stream.cc в Xpdf 3.02p11 позволяет удаленным злоумышленникам выполнять произвольный код через специально созданный PDF-файл, что приводит к переполнению буфера на основе кучи.
CVE-2004-1125Переполнение буфера в функции Gfx::doImage в Gfx.cc для xpdf 3.00 и других продуктах, совместно использующих код, таких как tetex-bin и kpdf в KDE 3.2.x–3.2.3 и 3.3.x–3.3.2, позволяет удаленным злоумышленникам вызывать отказ в обслуживании (сбой приложения) и, возможно, выполнять произвольный код через специально созданный PDF-файл, который приводит к превышению границ массива maskColors.
CVE-2007-4352Ошибка индекса массива в методе DCTStream::readProgressiveDataUnit в xpdf/Stream.cc в Xpdf 3.02pl1, используемом в poppler, teTeX, KDE, KOffice, CUPS и других продуктах, позволяет удаленным злоумышленникам вызывать повреждение памяти и выполнять произвольный код через специально созданный PDF-файл.
CVE-2007-4033Переполнение буфера на основе стека в функции intT1_EnvGetCompletePath в lib/t1lib/t1env.c в t1lib 5.1.1 позволяет злоумышленникам, зависящим от контекста, выполнять произвольный код через длинный параметр FileName. ПРИМЕЧАНИЕ: первоначально сообщалось, что эта проблема находится в функции imagepsloadfont в php_gd2.dll в расширении gd (PHP_GD2) в PHP 5.2.3.
CVE-2005-3628Переполнение буфера в функции JBIG2Bitmap::JBIG2Bitmap в JBIG2Stream.cc в Xpdf, используемом в таких продуктах, как gpdf, kpdf, pdftohtml, poppler, teTeX, CUPS, libextractor и других, позволяет злоумышленникам изменять память и, возможно, выполнять произвольный код через неизвестные векторы атак.
CVE-2005-3627Stream.cc в Xpdf, используемый в таких продуктах, как gpdf, kpdf, pdftohtml, poppler, teTeX, CUPS, libextractor и других, позволяет злоумышленникам изменять память и, возможно, выполнять произвольный код через поток DCTDecode с (1) большим значением "количества компонентов", которое не проверяется DCTStream::readBaselineSOF или DCTStream::readProgressiveSOF, (2) большим значением "индекса таблицы Хаффмана", которое не проверяется DCTStream::readHuffmanTables, и (3) определенными вариантами использования значения scanInfo.numComps в DCTStream::readScanInfo.
CVE-2005-3192Переполнение буфера на основе кучи в функции StreamPredictor в Xpdf 3.01, используемой в таких продуктах, как (1) Poppler, (2) teTeX, (3) KDE kpdf и (4) pdftohtml, (5) KOffice KWord, (6) CUPS и (7) libextractor, позволяет удаленным злоумышленникам выполнять произвольный код через PDF-файл с недопустимым полем numComps (количество компонентов).
CVE-2005-0064Переполнение буфера в функции Decrypt::makeFileKey2 в Decrypt.cc для xpdf 3.00 и более ранних версий позволяет удаленным злоумышленникам выполнять произвольный код через PDF-файл с большим значением /Encrypt /Length keyLength.
CVE-2004-0803Множественные уязвимости в декодерах RLE (run length encoding) для libtiff 3.6.1 и более ранних версий, связанные с переполнением буфера и целочисленным переполнением, позволяют удаленным злоумышленникам выполнять произвольный код через файлы TIFF.
CVE-2011-1554Ошибка на единицу в t1lib 5.1.2 и более ранних версиях, используемых в Xpdf до 3.02pl6, teTeX и других продуктах, позволяет удаленным злоумышленникам вызывать отказ в обслуживании (сбой приложения) через PDF-документ, содержащий специально созданный шрифт Type 1, который вызывает недопустимое чтение памяти, переполнение целого числа и разыменование недопустимого указателя, что является другой уязвимостью, чем CVE-2011-0764.
CVE-2011-1553Уязвимость использования после освобождения в t1lib 5.1.2 и более ранних версиях, используемых в Xpdf до 3.02pl6, teTeX и других продуктах, позволяет удаленным злоумышленникам вызывать отказ в обслуживании (сбой приложения) через PDF-документ, содержащий специально созданный шрифт Type 1, который вызывает недопустимую запись в память, что является другой уязвимостью, чем CVE-2011-0764.
CVE-2011-0764t1lib 5.1.2 и более ранние версии, используемые в Xpdf до версии 3.02pl6, teTeX и других продуктах, используют недействительный указатель в сочетании с операцией разыменования, что позволяет удаленным злоумышленникам выполнять произвольный код через специально созданный шрифт Type 1 в PDF-документе, как продемонстрировано в testz.2184122398.pdf.
CVE-2010-3704Функция FoFiType1::parse в fofi/FoFiType1.cc в анализаторе PDF в xpdf до 3.02pl5, poppler 0.8.7 и, возможно, других версиях до 0.15.1, kdegraphics и, возможно, других продуктах позволяет зависящим от контекста злоумышленникам вызвать отказ в обслуживании (сбой) и, возможно, выполнить произвольный код через PDF-файл со специально созданным шрифтом PostScript Type1, который содержит отрицательный индекс массива, что обходит проверку входных данных и вызывает повреждение памяти.
CVE-2010-1440Множественные переполнения целых чисел в dvipsk/dospecial.c в dvips в TeX Live 2009 и более ранних версиях и teTeX позволяют удаленным злоумышленникам вызывать отказ в обслуживании (сбой приложения) или, возможно, выполнять произвольный код с помощью специальной команды в файле DVI, связанной с функциями (1) predospecial и (2) bbdospecial, что является уязвимостью, отличной от CVE-2010-0739.
CVE-2010-0827Целочисленное переполнение в dvips в TeX Live 2009 и более ранних версиях и teTeX позволяет удаленным злоумышленникам вызывать отказ в обслуживании (сбой приложения) или, возможно, выполнять произвольный код через специально созданный файл виртуального шрифта (VF), связанный с файлом DVI.
CVE-2010-0739Переполнение целого числа в функции predospecial в dospecial.c в dvips в (1) TeX Live и (2) teTeX может позволить удаленным злоумышленникам с помощью пользователя выполнить произвольный код через специально созданный файл DVI, который запускает переполнение буфера на основе кучи. ПРИМЕЧАНИЕ: некоторые из этих деталей получены из информации третьих лиц.
CVE-2009-3608Целочисленное переполнение в функции ObjectStream::ObjectStream в XRef.cc в Xpdf 3.x до 3.02pl4 и Poppler до 0.12.1, используемое в GPdf, kdegraphics KPDF, CUPS pdftops и teTeX, может позволить удаленным злоумышленникам выполнять произвольный код через специально созданный PDF-документ, который вызывает переполнение буфера на основе кучи.
CVE-2009-1182Множественные переполнения буфера в декодере JBIG2 MMR в Xpdf 3.02pl2 и более ранних версиях, CUPS 1.3.9 и более ранних версиях, Poppler до 0.10.6 и других продуктах позволяют удаленным злоумышленникам выполнять произвольный код через специально созданный PDF-файл.
CVE-2009-1180Декодер JBIG2 в Xpdf 3.02pl2 и более ранних версиях, CUPS 1.3.9 и более ранних версиях, Poppler до 0.10.6 и других продуктах позволяет удаленным злоумышленникам выполнять произвольный код через специально созданный PDF-файл, который вызывает освобождение недействительных данных.
CVE-2009-1179Переполнение целого числа в декодере JBIG2 в Xpdf 3.02pl2 и более ранних версиях, CUPS 1.3.9 и более ранних версиях, Poppler до 0.10.6 и других продуктах позволяет удаленным злоумышленникам выполнять произвольный код через специально созданный PDF-файл.
CVE-2009-0800Множественные "недостатки проверки ввода" в декодере JBIG2 в Xpdf 3.02pl2 и более ранних версиях, CUPS 1.3.9 и более ранних версиях, Poppler до 0.10.6 и других продуктах позволяют удаленным злоумышленникам выполнить произвольный код через специально созданный PDF-файл.
CVE-2009-0195Переполнение буфера на основе кучи в Xpdf 3.02pl2 и более ранних версиях, CUPS 1.3.9 и, вероятно, в других продуктах позволяет удаленным злоумышленникам выполнить произвольный код через PDF-файл со специально созданными сегментами словаря символов JBIG2.