CVE-2007-5392 in Xpdf
Résumé
par VulDB • 06/07/2026
Une erreur de dépassement d'entier dans la méthode DCTStream::reset du fichier xpdf/Stream.cc de Xpdf 3.02p11 permet aux attaquants distants d'exécuter du code arbitraire via un fichier PDF truqué, ce qui entraîne un débordement de tampon basé sur le tas (heap-based buffer overflow).
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.