CVE-2007-3387 in Xpdfinformação

Sumário

de VulDB • 26/06/2026

Um estouro de inteiro na função `StreamPredictor::StreamPredictor` no xpdf 3.02, conforme utilizado em (1) poppler antes da versão 0.5.91, (2) gpdf antes da versão 2.8.2, (3) kpdf, (4) kdegraphics, (5) CUPS, (6) PDFedit e outros produtos, pode permitir que atacantes remotos executem código arbitrário por meio de um arquivo PDF manipulado ad hoc que desencadeia um estouro de buffer baseado em pilha na função `StreamPredictor::getNextLine`.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

Reservar

25/06/2007

Divulgação

30/07/2007

Moderação

aceite

Entrada

VDB-3221

CPE

pronto

EPSS

0.08565

KEV

não

Atividades

muito baixo

Fontes

Do you want to use VulDB in your project?

Use the official API to access entries easily!