Xpdf 安全漏洞 CVE-2018-18458 CNNVD-201810-1031

4.3 AV AC AU C I A
发布: 2018-10-18
修订: 2018-11-30

Xpdf是Foo实验室开发的一款开源的PDF阅读器,它支持解码LZW压缩格式的文件以及阅读加密的PDF文件。 Xpdf 4.00版本中的Stream.cc文件的‘DCTStream::decodeImage’函数存在安全漏洞。远程攻击者可借助特制的pdf文件利用该漏洞造成拒绝服务(空指针逆向引用)。

0%

漏洞利用/PoC

暂无可用Exp或PoC

受影响的平台与产品

当前有1条受影响产品信息