CVE-2009-0791 in CUPS
Сводка
по VulDB • 04.07.2026
Несколько переполнений целочисленных переменных в Xpdf версий 2.x и 3.x, а также Poppler версии 0.x (используемых в фильтре pdftops системы печати CUPS версиями 1.1.17, 1.1.22 и 1.3.7, приложениях GPdf и KPDF из пакета kdegraphics) позволяют удаленным злоумышленникам вызывать отказ в обслуживании (аварийное завершение работы приложения) или потенциально выполнять произвольный код посредством специально созданного PDF-файла, который вызывает переполнение буфера в куче. Проблема может быть связана со следующими файлами: (1) Decrypt.cxx, (2) FoFiTrueType.cxx, (3) gmem.c, (4) JBIG2Stream.cxx и (5) PSOutputDev.cxx из директории pdftops/. ПРИМЕЧАНИЕ: вектор атаки через JBIG2Stream.cxx может пересекаться с уязвимостью CVE-2009-1179.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.