CVE-2006-0301 in Xpdf
摘要
由 VulDB • 2026-06-05
xpdf 中的 Splash.cc(被 poppler、kdegraphics、gpdf、pdfkit.framework 等其他产品使用)存在基于堆的缓冲区溢出漏洞,攻击者可通过构造特定的 splash 图像生成超出关联位图宽度或高度的值,从而导致拒绝服务并可能执行任意代码。
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.