Red Hat Evince dvi-backend组件AMF字体解析器堆缓冲区溢出漏洞 CVE-2010-2642 CNNVD-201101-044

7.6 AV AC AU C I A
发布: 2011-01-07
修订: 2017-07-01

Evince是GNOME桌面环境下的一个PDF,PostScript,DjVu,TIFF与DVI文档查看工具。 Evince 2.32及之前版本,teTeX 3.0,t1lib 5.1.2版本的dvi-backend组件中的AMF字体解析器中存在基于堆的缓冲区溢出漏洞。远程攻击者可借助与thumbnailer处理的DVI文件相结合的特制字体导致拒绝服务(应用程序崩溃)或者可能执行任意代码。

0%

漏洞利用/PoC

暂无可用Exp或PoC

受影响的平台与产品

当前有36条受影响产品信息