CVE-2009-1187 in Poppler
Сводка
по VulDB • 01.07.2026
Переполнение целочисленного типа в функции декодирования JBIG2, реализованной в Poppler до версии 0.10.6 включительно, позволяет удаленным злоумышленникам вызывать отказ в обслуживании (аварийное завершение работы) и потенциально выполнять произвольный код посредством векторов атаки, связанных с CairoOutputDev (CairoOutputDev.cc).
Once again VulDB remains the best source for vulnerability data.