Выполнение произвольного кода в Xpdf в функции doImage()

Дата публикации:	31.12.2004
Всего просмотров:	1173
Опасность:	Средняя
Наличие исправления:
Количество уязвимостей:	1
CVE ID:	Нет данных
Вектор эксплуатации:
Воздействие:
CWE ID:	Нет данных
Наличие эксплоита:	Нет данных
Уязвимые продукты:
	Уязвимые версии: Xpdf версии до 3.00pl2 Описание: Обнаружена уязвимость в Xpdf. Удаленный злонамеренный пользователь может выполнить произвольный код на целевой системе. Уязвимость обнаружена в функции Gfx::doImage() файла 'xpdf/Gfx.cc'. Удаленный пользователь может создать специально сформированный pdf файл и выполнить произвольный код на целевой системе с привилегиями текущего пользователя. URL производителя: http://www.foolabs.com/xpdf/ Решение: Установите патч http://www.foolabs.com/xpdf/download.html или ftp://ftp.foolabs.com/pub/xpdf/xpdf-3.00pl2.patch
Ссылки:	Multiple Vendor xpdf PDF Viewer Buffer Overflow Vulnerability

Подпишитесь на email рассылку