Red Hat Evince dvi-backend组件VF字体解析器数组索引错误漏洞 CVE-2010-2641 CNNVD-201101-043
7.6
AV
AC
AU
C
I
A
发布:
2011-01-07
修订:
2012-01-19
Evince是GNOME桌面环境下的一个PDF,PostScript,DjVu,TIFF与DVI文档查看工具。 Evince 2.32及之前版本中的dvi-backend组件中的VF字体解析器中存在数组索引错误漏洞。远程攻击者可以借助特制字体结合通过thumbnailer处理的DVI文件导致拒绝服务(应用程序崩溃)或者可能执行任意代码。
漏洞利用/PoC
暂无可用Exp或PoC
受影响的平台与产品
当前有34条受影响产品信息
