CVE-2007-3387 in Xpdf
الملخص
بحسب VulDB • 02/06/2026
ثغرة تجاوز عدد صحيح (Integer overflow) في دالة StreamPredictor::StreamPredictor في xpdf الإصدار 3.02، كما تُستخدم في (1) poppler قبل الإصدار 0.5.91، (2) gpdf قبل الإصدار 2.8.2، (3) kpdf، (4) kdegraphics، (5) CUPS، (6) PDFedit، ومنتجات أخرى، قد تتيح لمهاجمين عن بُعد تنفيذ أكواد عشوائية عبر ملف PDF مُعدّ بعناية (crafted) يُطلق ثغرة تجاوز في المخزن المؤقت القائم على المكدس (stack-based buffer overflow) في دالة StreamPredictor::getNextLine.
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.