Foolabs Xpdf t1lib Off-by-one错误漏洞 CVE-2011-1554 CNNVD-201103-357

4.3 AV AC AU C I A
发布: 2011-03-31
修订: 2019-03-06

t1lib是一个用C编写的函数库,用于从Adobe Type 1字体生成位图。 在Xpdf 3.02pl6之前版本和其他产品中使用的t1lib 5.1.2及之前版本中存在Off-by-one错误漏洞。远程攻击者可以借助包含特制Type 1字体的PDF文档,导致拒绝服务(应用程序崩溃)。该文档可触发无效内存读取、整数溢出、无效指针解引用。

0%

漏洞利用/PoC

暂无可用Exp或PoC

受影响的平台与产品

当前有63条受影响产品信息