Heap-based buffer overflow in the... CVE-2011-0433 CNNVD-201208-472

6.8 AV AC AU C I A
发布: 2012-11-19
修订: 2017-07-01

Evince 是GNOME 桌面环境下的一个PDF,PostScript,DjVu,TIFF与DVI文档查看工具。 使用在teTeX 3.0.x版本,GNOME evince和也可能其他产品中的t1lib中的afmparse.c中的‘linetoken’函数中存在基于堆的缓冲区溢出漏洞。远程攻击者利用该漏洞通过包含特制的Adobe Font Metrics (AFM)文件的DVI文件,导致拒绝服务(崩溃),执行任意代码。

0%

漏洞利用/PoC

暂无可用Exp或PoC

受影响的平台与产品

当前有3条受影响产品信息