多家厂商xpdf JPX流阅读器堆溢出漏洞 CVE-2005-3193 CNNVD-200512-111

5.1 AV AC AU C I A
发布: 2005-12-07
修订: 2018-10-19

Xpdf是便携文档格式(PDF)文件的开放源码浏览器。 多家厂商软件版本所捆绑的xpdf中存在堆溢出漏洞。用于解码嵌入JPEG 2000图形的JPX流解析代码没有充分的验证用户输入。xpdf/JPXStream.cc的JPXStream::readCodestream函数中存在基于堆缓冲区溢出漏洞,从PDF文件的用户可控数据读取nXTiles的值,然后在gmallocn()调用中使用nXTiles和nYTiles值,提供给nXTiles和nYTiles的过大值会破坏堆内存,导致拒绝服务或执行任意代码。

0%

漏洞利用/PoC

当前有1条漏洞利用/PoC

受影响的平台与产品

当前有15条受影响产品信息