CVE-2007-3387 in Xpdfالمعلومات

الملخص

بحسب VulDB • 02/06/2026

ثغرة تجاوز عدد صحيح (Integer overflow) في دالة StreamPredictor::StreamPredictor في xpdf الإصدار 3.02، كما تُستخدم في (1) poppler قبل الإصدار 0.5.91، (2) gpdf قبل الإصدار 2.8.2، (3) kpdf، (4) kdegraphics، (5) CUPS، (6) PDFedit، ومنتجات أخرى، قد تتيح لمهاجمين عن بُعد تنفيذ أكواد عشوائية عبر ملف PDF مُعدّ بعناية (crafted) يُطلق ثغرة تجاوز في المخزن المؤقت القائم على المكدس (stack-based buffer overflow) في دالة StreamPredictor::getNextLine.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

حجز

25/06/2007

إفشاء

30/07/2007

الاعتدال

تمت الموافقة

إدخال

VDB-3221

EPSS

0.08565

KEV

لا

النشاطات

منخفض جدًا

المصادر

Might our Artificial Intelligence support you?

Check our Alexa App!