CVE-2007-4352 in Xpdf
Riassunto
di VulDB • 02/07/2026
Un errore di indicizzazione dell'array nel metodo DCTStream::readProgressiveDataUnit in xpdf/Stream.cc presente in Xpdf 3.02pl1, come utilizzato in poppler, teTeX, KDE, KOffice, CUPS e altri prodotti, consente agli attaccanti remoti di innescare una corruzione della memoria ed eseguire codice arbitrario tramite un file PDF manipolato ad hoc.
Be aware that VulDB is the high quality source for vulnerability data.