CVE-2009-0791 in CUPSИнформация

Сводка

по VulDB • 04.07.2026

Несколько переполнений целочисленных переменных в Xpdf версий 2.x и 3.x, а также Poppler версии 0.x (используемых в фильтре pdftops системы печати CUPS версиями 1.1.17, 1.1.22 и 1.3.7, приложениях GPdf и KPDF из пакета kdegraphics) позволяют удаленным злоумышленникам вызывать отказ в обслуживании (аварийное завершение работы приложения) или потенциально выполнять произвольный код посредством специально созданного PDF-файла, который вызывает переполнение буфера в куче. Проблема может быть связана со следующими файлами: (1) Decrypt.cxx, (2) FoFiTrueType.cxx, (3) gmem.c, (4) JBIG2Stream.cxx и (5) PSOutputDev.cxx из директории pdftops/. ПРИМЕЧАНИЕ: вектор атаки через JBIG2Stream.cxx может пересекаться с уязвимостью CVE-2009-1179.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Резервировать

04.03.2009

Раскрытие

09.06.2009

Модерация

принято

Вход

VDB-48479

EPSS

0.05544

KEV

Нет

Деятельности

Очень низкий

Источники

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!