Xpdf 输入验证错误漏洞 CVE-2019-14289 CNNVD-201907-1393

4.3 AV AC AU C I A
发布: 2019-07-27
修订: 2019-07-29

Xpdf是Foo实验室的一款开源的PDF阅读器。该产品支持解码LZW压缩格式的文件以及阅读加密的PDF文件。 Xpdf 4.01.01版本中的JBIG2Stream.cc文件的‘JBIG2Bitmap::combine’函数存在输入验证错误漏洞。该漏洞源于网络系统或产品未对输入的数据进行正确的验证。

0%
暂无可用Exp或PoC
当前有1条受影响产品信息