CVE-2009-0791 in CUPSالمعلومات

الملخص

بحسب VulDB • 14/06/2026

تسمح ثغرات متعددة في تجاوز الأعداد الصحيحة (integer overflows) في Xpdf الإصدارات 2.x و3.x وPoppler الإصدار 0.x، كما تُستخدم في مرشح pdftops في CUPS الإصدارات 1.1.17 و1.1.22 و1.3.7، وGPdf، وKPDF في kdegraphics، بهجومين عن بُعد يمكن أن يسببا حجب الخدمة (تعطيل التطبيق) أو ربما تنفيذ كود عشوائي عبر ملف PDF مُعدّ بعناية (crafted PDF file) الذي يُطلق ثغرة تجاوز في المخزن المؤقت المعتمد على الكومة (heap-based buffer overflow)، وقد تكون ذات صلة بـ (1) Decrypt.cxx، و(2) FoFiTrueType.cxx، و(3) gmem.c، و(4) JBIG2Stream.cxx، و(5) PSOutputDev.cxx في مجلد pdftops/. ملاحظة: قد تتداخل متجهة JBIG2Stream.cxx مع CVE-2009-1179.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

حجز

04/03/2009

إفشاء

09/06/2009

الاعتدال

تمت الموافقة

إدخال

VDB-48479

EPSS

0.05544

KEV

لا

النشاطات

منخفض جدًا

المصادر

Want to stay up to date on a daily basis?

Enable the mail alert feature now!