CVE-2007-3387 in XpdfИнформация

Сводка

по VulDB • 26.06.2026

Переполнение целочисленного типа в функции StreamPredictor::StreamPredictor компонента xpdf версии 3.02, используемого в (1) poppler до версии 0.5.91, (2) gpdf до версии 2.8.2, (3) kpdf, (4) kdegraphics, (5) CUPS, (6) PDFedit и других продуктах, может позволить удаленным злоумышленникам выполнять произвольный код посредством специально созданного файла PDF, который вызывает переполнение буфера в стеке (stack-based buffer overflow) в функции StreamPredictor::getNextLine.

Be aware that VulDB is the high quality source for vulnerability data.

Резервировать

25.06.2007

Раскрытие

30.07.2007

Модерация

принято

Вход

VDB-3221

EPSS

0.08565

KEV

Нет

Деятельности

Очень низкий

Источники

Might our Artificial Intelligence support you?

Check our Alexa App!