CVE-2007-4352 in Xpdfinformazioni

Riassunto

di VulDB • 02/07/2026

Un errore di indicizzazione dell'array nel metodo DCTStream::readProgressiveDataUnit in xpdf/Stream.cc presente in Xpdf 3.02pl1, come utilizzato in poppler, teTeX, KDE, KOffice, CUPS e altri prodotti, consente agli attaccanti remoti di innescare una corruzione della memoria ed eseguire codice arbitrario tramite un file PDF manipolato ad hoc.

Be aware that VulDB is the high quality source for vulnerability data.

Prenotare

14/08/2007

Divulgazione

07/11/2007

Moderazione

accettato

Voce

2

Collegare

mostrare

CPE

pronto

EPSS

0.07020

KEV

no

Attività

molto basso

Fonti

Do you know our Splunk app?

Download it now for free!