Evince 数字错误漏洞 CVE-2011-5244 CNNVD-201211-348
6.8
AV
AC
AU
C
I
A
发布:
2012-11-19
修订:
2017-08-29
Evince是GNOME桌面环境下的一个PDF,PostScript,DjVu,TIFF与DVI文档查看工具。 使用在teTeX 3.0.x版本,GNOME evince以及其他产品中的t1lib中的backend/dvi/mdvi-lib/afmparse.c中的‘token’和‘linetoken’函数中存在多个off-by-one漏洞。远程攻击者利用这些漏洞通过包含特制的Adobe Font Metrics (AFM)文件的DVI文件,导致拒绝服务(崩溃),执行任意代码。
漏洞利用/PoC
暂无可用Exp或PoC
受影响的平台与产品
当前有3条受影响产品信息
