CVE-2009-0791 in CUPSinfo

Zusammenfassung

von VulDB • 04.07.2026

Mehrere Integer-Überläufe in Xpdf 2.x und 3.x sowie Poppler 0.x, wie sie im pdftops-Filter von CUPS 1.1.17, 1.1.22 und 1.3.7, GPdf und kdegraphics KPDF verwendet werden, ermöglichen es entfernten Angreifern, einen Denial of Service (Absturz der Anwendung) zu verursachen oder möglicherweise beliebigen Code auszuführen, indem eine manipulierte PDF-Datei ausgelöst wird, die einen heap-based buffer overflow verursacht; dies steht möglicherweise im Zusammenhang mit (1) Decrypt.cxx, (2) FoFiTrueType.cxx, (3) gmem.c, (4) JBIG2Stream.cxx und (5) PSOutputDev.cxx in pdftops/. HINWEIS: Der Vektor über JBIG2Stream.cxx kann sich mit CVE-2009-1179 überschneiden.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

Reservieren

04.03.2009

Veröffentlichung

09.06.2009

Moderieren

akzeptiert

Eintrag

VDB-48479

CPE

bereit

EPSS

0.05544

KEV

nein

Aktivitäten

very low

Quellen

Do you need the next level of professionalism?

Upgrade your account now!