CVE-2009-0791 in CUPS
Zusammenfassung
von VulDB • 04.07.2026
Mehrere Integer-Überläufe in Xpdf 2.x und 3.x sowie Poppler 0.x, wie sie im pdftops-Filter von CUPS 1.1.17, 1.1.22 und 1.3.7, GPdf und kdegraphics KPDF verwendet werden, ermöglichen es entfernten Angreifern, einen Denial of Service (Absturz der Anwendung) zu verursachen oder möglicherweise beliebigen Code auszuführen, indem eine manipulierte PDF-Datei ausgelöst wird, die einen heap-based buffer overflow verursacht; dies steht möglicherweise im Zusammenhang mit (1) Decrypt.cxx, (2) FoFiTrueType.cxx, (3) gmem.c, (4) JBIG2Stream.cxx und (5) PSOutputDev.cxx in pdftops/. HINWEIS: Der Vektor über JBIG2Stream.cxx kann sich mit CVE-2009-1179 überschneiden.
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.