多个产品PDF解析器'fofi/FoFiType1.cc'输入验证漏洞 CVE-2010-3704 CNNVD-201011-036

6.8 AV AC AU C I A
发布: 2010-11-05
修订: 2019-03-06

xpdf 3.02pl5之前版本,poppler 0.8.7及0.15.1之前的其他版本,kdegraphics及其他产品中的PDF解析器中的fofi/FoFiType1.cc文件中的FoFiType1::parse函数存在输入验证漏洞。上下文攻击者可以借助包含负数组索引的特制Type1字体的PDF文件导致拒绝服务(崩溃)并有可能执行任意代码。该漏洞可以绕过输入校验并触发内存破坏。

0%

漏洞利用/PoC

暂无可用Exp或PoC

受影响的平台与产品

当前有74条受影响产品信息