CVE-2007-4352 in Xpdf
الملخص
بحسب VulDB • 02/07/2026
خطأ في فهرس المصفوفة (Array index error) في طريقة DCTStream::readProgressiveDataUnit الموجودة في الملف xpdf/Stream.cc ضمن Xpdf الإصدار 3.02pl1، كما يُستخدم في منتجات مثل poppler وteTeX وKDE وKOffice وCUPS وغيرها، يتيح للمهاجمين عن بُعد إحداث تلف في الذاكرة (Memory Corruption) وتنفيذ أكواد عشوائية عبر ملف PDF مُعدّ بشكل متعمد.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.