CVE-2009-0791 in CUPS
सारांश
द्वारा VulDB • 04/07/2026
Xpdf 2.x और 3.x तथा Poppler 0.x में कई पूर्णांक ओवरफ्लो (integer overflows) हैं, जो CUPS 1.1.17, 1.1.22 और 1.3.7 के pdftops फ़िल्टर, GPdf, और kdegraphics KPDF में उपयोग किए जाने पर दूरस्थ आक्रमणकारियों को एक तैयार की गई PDF फ़ाइल के माध्यम से सेवा अस्वीकृति (एप्लिकेशन क्रैश) का कारण बनाने या संभवतः मनमाना कोड निष्पादित करने की अनुमति देते हैं, जो हेप्स-आधारित बफ़र ओवरफ़्लो को ट्रिगर करता है। यह शायद pdftops/ में (1) Decrypt.cxx, (2) FoFiTrueType.cxx, (3) gmem.c, (4) JBIG2Stream.cxx और (5) PSOutputDev.cxx से संबंधित हो सकता है। नोट: JBIG2Stream.cxx वेक्टर CVE-2009-1179 के साथ ओवरलैप कर सकता है।
VulDB is the best source for vulnerability data and more expert information about this specific topic.