nvd
T1lib
Уязвимости
8
Эксплуатируемые
0
Критический
0
Высокий
1
Топ продуктов
Топ уязвимостей
CVE-2007-4033Переполнение буфера на основе стека в функции intT1_EnvGetCompletePath в lib/t1lib/t1env.c в t1lib 5.1.1 позволяет злоумышленникам, зависящим от контекста, выполнять произвольный код через длинный параметр FileName. ПРИМЕЧАНИЕ: первоначально сообщалось, что эта проблема находится в функции imagepsloadfont в php_gd2.dll в расширении gd (PHP_GD2) в PHP 5.2.3.
CVE-2011-1554Ошибка на единицу в t1lib 5.1.2 и более ранних версиях, используемых в Xpdf до 3.02pl6, teTeX и других продуктах, позволяет удаленным злоумышленникам вызывать отказ в обслуживании (сбой приложения) через PDF-документ, содержащий специально созданный шрифт Type 1, который вызывает недопустимое чтение памяти, переполнение целого числа и разыменование недопустимого указателя, что является другой уязвимостью, чем CVE-2011-0764.
CVE-2011-1553Уязвимость использования после освобождения в t1lib 5.1.2 и более ранних версиях, используемых в Xpdf до 3.02pl6, teTeX и других продуктах, позволяет удаленным злоумышленникам вызывать отказ в обслуживании (сбой приложения) через PDF-документ, содержащий специально созданный шрифт Type 1, который вызывает недопустимую запись в память, что является другой уязвимостью, чем CVE-2011-0764.
CVE-2011-0764t1lib 5.1.2 и более ранние версии, используемые в Xpdf до версии 3.02pl6, teTeX и других продуктах, используют недействительный указатель в сочетании с операцией разыменования, что позволяет удаленным злоумышленникам выполнять произвольный код через специально созданный шрифт Type 1 в PDF-документе, как продемонстрировано в testz.2184122398.pdf.
CVE-2011-5244Множественные ошибки off-by-one в функциях (1) token и (2) linetoken в backend/dvi/mdvi-lib/afmparse.c в t1lib, используемых в teTeX 3.0.x, GNOME evince и, возможно, других продуктах, позволяют удаленным злоумышленникам вызывать отказ в обслуживании (сбой) и, возможно, выполнять произвольный код через DVI-файл, содержащий специально созданный файл Adobe Font Metrics (AFM), отличные уязвимости от CVE-2010-2642 и CVE-2011-0433.
CVE-2011-0433Переполнение буфера на основе кучи в функции linetoken в afmparse.c в t1lib, используемой в teTeX 3.0.x, GNOME evince и, возможно, других продуктах, позволяет удаленным злоумышленникам вызывать отказ в обслуживании (сбой) и, возможно, выполнять произвольный код через файл DVI, содержащий специально созданный файл Adobe Font Metrics (AFM), что является другой уязвимостью, чем CVE-2010-2642.
CVE-2010-2642Переполнение буфера на основе кучи в анализаторе шрифтов AFM в компоненте dvi-backend в Evince 2.32 и более ранних версиях, teTeX 3.0, t1lib 5.1.2 и, возможно, других продуктах позволяет удаленным злоумышленникам вызывать отказ в обслуживании (сбой приложения) или, возможно, выполнять произвольный код через специально созданный шрифт в сочетании с файлом DVI, который обрабатывается thumbnailer.
CVE-2011-1552t1lib 5.1.2 и более ранние версии, используемые в Xpdf до 3.02pl6, teTeX и других продуктах, читают из недопустимых ячеек памяти, что позволяет удаленным злоумышленникам вызывать отказ в обслуживании (сбой приложения) через специально созданный шрифт Type 1 в PDF-документе, что является другой уязвимостью, чем CVE-2011-0764.