Xpdf和Poppler ImageStream::ImageStream 拒绝服务漏洞 CVE-2009-3609 CNNVD-200910-361

4.3 AV AC AU C I A
发布: 2009-10-21
修订: 2023-02-13

3.02pl4 版本之前的Xpdf中的Stream.cc和 0.12.1之前的Poppler,比如使用在kdegraphics KPDF中,GPdf中以及CUPS pdftops中,其中 ImageStream::ImageStream 功能存在整数溢出漏洞,可能允许远程攻击者执行通过一个特制的PDF文档,触发空指针反引用或读溢出造成拒绝服务攻击(应用程序崩溃拒绝)。

0%
暂无可用Exp或PoC
当前有61条受影响产品信息