anchore_overrides,nvd
Xpdfreader
Уязвимости
86
Эксплуатируемые
1
Критический
0
Высокий
15
Топ продуктов
Топ уязвимостей
CVE-2022-38928XPDF 4.04 уязвим для Null Pointer Dereference в FoFiType1C.cc:2393.
CVE-2022-38222В JBIG2Stream::close(), расположенном в JBIG2Stream.cc в Xpdf 4.04, существует проблема use-after-free. Она может быть вызвана отправкой специально созданного PDF-файла (например) в двоичный файл pdfimages. Это позволяет злоумышленнику вызвать отказ в обслуживании или, возможно, оказать другое не указанное воздействие.
CVE-2022-38171Xpdf до версии 4.04 содержит переполнение целого числа в декодере JBIG2 (JBIG2Stream::readTextRegionSeg() в JBIG2Stream.cc). Обработка специально созданного PDF-файла или изображения JBIG2 может привести к сбою или выполнению произвольного кода. Это похоже на уязвимость, описанную в CVE-2021-30860 (Apple CoreGraphics).
CVE-2022-33108В XPDF v4.04 обнаружена уязвимость переполнения стека через класс Object::Copy файлов object.cc.
CVE-2022-30524Существует недопустимый доступ к памяти в классе TextLine в TextOutputDev.cc в Xpdf 4.0.4, поскольку средство извлечения текста неправильно обрабатывает символы с большими координатами y. Это может быть вызвано (например) отправкой специально созданного PDF-файла в двоичный файл pdftotext, что позволяет удаленному злоумышленнику вызвать отказ в обслуживании (ошибка сегментации) или, возможно, иметь другие неуказанные последствия.
CVE-2021-30860Переполнение целого числа было устранено путем улучшения проверки ввода. Эта проблема устранена в Security Update 2021-005 Catalina, iOS 14.8 и iPadOS 14.8, macOS Big Sur 11.6, watchOS 7.6.2. Обработка вредоносно созданного PDF-файла может привести к выполнению произвольного кода. Apple известно о сообщении о том, что эта проблема могла активно использоваться.
CVE-2020-24999Существует недопустимый доступ к памяти в функции fprintf, расположенной в Error.cc в Xpdf 4.0.2. Это может быть вызвано отправкой специально созданного PDF-файла в двоичный файл pdftohtml, что позволяет удаленному злоумышленнику вызвать отказ в обслуживании (ошибка сегментации) или, возможно, оказать другое неуказанное воздействие.
CVE-2020-24996Существует недопустимый доступ к памяти в функции TextString::~TextString(), расположенной в Catalog.cc в Xpdf 4.0.2. Это может быть вызвано (например) отправкой специально созданного PDF-файла в двоичный файл pdftohtml, что позволяет удаленному злоумышленнику вызвать отказ в обслуживании (ошибка сегментации) или, возможно, оказать другое неуказанное воздействие.
CVE-2019-9878Существует недопустимый доступ к памяти в функции GfxIndexedColorSpace::mapColorToBase(), расположенной в GfxState.cc в Xpdf 4.0.0, как используется в pdfalto 0.2. Это может быть вызвано (например) отправкой специально созданного PDF-файла в двоичный файл pdftops. Это позволяет злоумышленнику вызвать отказ в обслуживании (Segmentation fault) или, возможно, иметь другие неуказанные последствия.
CVE-2019-9877Существует уязвимость недопустимого доступа к памяти в функции TextPage::findGaps(), расположенной в TextOutputDev.c в Xpdf 4.01, которая может быть вызвана (например) отправкой специально созданного PDF-файла в двоичный файл pdftops. Это позволяет злоумышленнику вызвать отказ в обслуживании (Segmentation fault) или, возможно, иметь другие неуказанные последствия.
CVE-2018-8100Функция JPXStream::readTilePart в JPXStream.cc в xpdf 4.00 позволяет злоумышленникам вызвать отказ в обслуживании (переполнение буфера на основе кучи и сбой приложения) или, возможно, оказать другое неуказанное воздействие через определенный PDF-файл, как продемонстрировано pdftohtml.
CVE-2018-11033Функция DCTStream::readHuffSym в Stream.cc в декодере DCT в xpdf до 4.00 позволяет удаленным злоумышленникам вызывать отказ в обслуживании (сбой приложения) или, возможно, оказывать другое неуказанное воздействие через специально созданные данные JPEG.
CVE-2012-2142Функция error в Error.cc в poppler до версии 0.21.4 позволяет удаленным злоумышленникам выполнять произвольные команды через PDF, содержащий escape-последовательность для эмулятора терминала.
CVE-2021-36493Уязвимость переполнения буфера в pdfimages в xpdf 4.03 позволяет злоумышленникам вызвать сбой приложения через специально созданную команду.
CVE-2020-35376Xpdf 4.02 допускает потребление стека из-за неправильной ссылки на подпрограмму в charstring шрифта Type 1C, связанной с функцией FoFiType1C::getOp().
CVE-2007-3387Переполнение целого числа в функции StreamPredictor::StreamPredictor в xpdf 3.02, используемой в (1) poppler до версии 0.5.91, (2) gpdf до версии 2.8.2, (3) kpdf, (4) kdegraphics, (5) CUPS, (6) PDFedit и других продуктах, может позволить удаленным злоумышленникам выполнять произвольный код через специально созданный PDF-файл, который вызывает переполнение буфера на основе стека в функции StreamPredictor::getNextLine.
CVE-2010-3702Функция Gfx::getPos в анализаторе PDF в xpdf до 3.02pl5, poppler 0.8.7 и, возможно, других версиях до 0.15.1, CUPS, kdegraphics и, возможно, других продуктах позволяет зависящим от контекста злоумышленникам вызвать отказ в обслуживании (сбой) через неизвестные векторы, которые вызывают разыменование неинициализированного указателя.
CVE-2024-4568В Xpdf 4.05 (и более ранних версиях) объектная петля PDF в ресурсах PDF приводит к бесконечной рекурсии и переполнению стека.
CVE-2024-4141Запись за границу массива в Xpdf 4.05 и более ранних версиях, вызванная недопустимым кодом символа в шрифте Type 1. Основной проблемой была проверка границ, которая оптимизировалась современными компиляторами.
CVE-2024-3900Запись за границами массива в Xpdf 4.05 и более ранних версиях, вызванная длинной последовательностью Unicode в ActualText.
CVE-2024-3248В Xpdf 4.05 (и более ранних версиях) зацикливание PDF-объекта во вложениях приводит к бесконечной рекурсии и переполнению стека.
CVE-2024-3247В Xpdf 4.05 (и более ранних версиях) зацикливание PDF-объекта в потоке объектов приводит к бесконечной рекурсии и переполнению стека.
CVE-2023-26930Уязвимость переполнения буфера обнаружена в XPDF v.4.04, что позволяет злоумышленнику вызвать отказ в обслуживании через PDFDoc malloc в функции pdftotext.cc. ПРИМЕЧАНИЕ: Поставщик заявляет, что "это ожидаемый аборт при ошибке нехватки памяти".
CVE-2023-2664В Xpdf 4.04 (и более ранних версиях) цикл объектов PDF во встроенном дереве файлов приводит к бесконечной рекурсии и переполнению стека.
CVE-2023-2663В Xpdf 4.04 (и более ранних версиях) цикл объектов PDF в дереве меток страниц приводит к бесконечной рекурсии и переполнению стека.