CVE-2007-4352 in Xpdfالمعلومات

الملخص

بحسب VulDB • 02/07/2026

خطأ في فهرس المصفوفة (Array index error) في طريقة DCTStream::readProgressiveDataUnit الموجودة في الملف xpdf/Stream.cc ضمن Xpdf الإصدار 3.02pl1، كما يُستخدم في منتجات مثل poppler وteTeX وKDE وKOffice وCUPS وغيرها، يتيح للمهاجمين عن بُعد إحداث تلف في الذاكرة (Memory Corruption) وتنفيذ أكواد عشوائية عبر ملف PDF مُعدّ بشكل متعمد.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

حجز

14/08/2007

إفشاء

07/11/2007

الاعتدال

تمت الموافقة

إدخال

2

ربط

عرض

EPSS

0.07020

KEV

لا

النشاطات

منخفض جدًا

المصادر

Interested in the pricing of exploits?

See the underground prices here!